Doble factor d'autenticació: Què és? Per què és necessari?
Context
En els últims anys les universitats del nostre entorn (i moltes altres institucions) estem sofrint contínuament atacs als nostres sistemes d'informació amb l'objectiu d'aconseguir diners, sigui amb ramsonware o fraus electrònics. La majoria d'aquests atacs comencen amb un simple robament de credencials.
Aquests atacs no són nous, però sí que ha canviat significativament la professionalització i els recursos de què disposen i utilitzen els delinqüents. No són intents oportunistes sinó dirigits a un objectiu concret amb la intenció d'obtenir una determinada quantitat de diners.
Què és l'Autenticació de Doble Factor (2FA)?
Quan fas servir qualsevol Sistema d'Informació normalment has d'identificar-te: dir qui ets i demostrar-lo. La forma de demostrar que ets tu, és introduir una contrasenya.
Aquesta contrasenya és un factor d'autenticació, concretament és "una cosa que saps".
Però les contrasenyes són vulnerables i per si mateixes un factor molt dèbil (i l'experiència és que la majoria dels últims atacs han començat amb unes credencials compromeses).
Per això, la recomanació és fer servir dos factors d'autenticació: "una cosa que saps" i una "una cosa que tens". Habitualment la "cosa que tens" és un dispositiu, com ara un mòbil (l'opció més pràctica perquè el portes amb tu), però també pot ser una aplicació en una estació de treball, una tablet, etc.
Quin és el segon factor d'autenticació?
A la UPC, el segon factor d'autenticació és una Aplicació 2FA que has de tenir instal·lada en un o més dispositius i que s'ha d'activar específicament per tu (un pas que es realitza una sola vegada per cada dispositiu).
Per demostrar que tens aquesta Aplicació 2FA (correctament activada) has d'introduir un codi de verificació (6 dígits) que es calcula i canvia cada 30 segons.
Com s'utilitza?
Quan et connectis a un Servei que requereixi el Doble Factor d'autenticació hauràs d'introduir primer el teu usuari i contrasenya i després el codi de verificació que et donarà l'Aplicació 2FA. Ja està!
Malgrat que aquesta simple operació no garanteix que evitem tots els atacs sí que els dificulta enormement.
Comparteix: