973 710 989

Notícies

Search
Categories

El doble factor d’autenticació

L’autenticació doble és una capa addicional de seguretat que complementa l’ús d’una contrasenya. El seu objectiu és el d’assegurar-se que l’usuari no sols coneix la contrasenya per a accedir al servei, sinó que a més és qui diu ser, aportant en el procés informació sobre alguna cosa que només ell posseeix o un codi.

En general, hi ha tres formes diferents d’usar el doble factor:

  1. A través d’un SMS. És la manera més comuna, ja que existeix des de fa molt temps. Al mateix temps, també és el menys segur, en relació amb les tecnologies obsoletes que s’utilitzen.
  2. A través d’aplicacions dedicades o hardware, que generen un codi d’un sol ús vàlid durant aproximadament 30 segons. Aquesta és l’opció cada vegada més popular, ja que combina practicitat i seguretat.
  3. A través de les noves claus de seguretat. Recentment s’han creat un nou tipus de clau, basat en l’estàndard de seguretat FIDO U2F , que garanteix el compliment dels més alts nivells de seguretat.

Què soluciona la doble autenticació?

Els ciberdelinqüents busquen les contrasenyes dels usuaris dels serveis online per a robar les dades, entre altres. Hi ha moltes formes amb les quals aconsegueixen les contrasenyes:

  1. Intentant endevinar-les per força bruta.
  2. Enganyant amb tècniques d’enginyeria social perquè les hi lliurem (phishing).
  3. A través d’un malware, té com a funcionalitat robar contrasenyes.
  4. Aprofitant forats de seguretat, si els serveis són vulnerables o tenen fallades de configuració.
  5. Per les males pràctiques dels usuaris (apuntades en un paper…).


Quan utilitzar el doble factor d’autenticació?

Seguint un principi de proporcionalitat, es recomana utilitzar el doble factor en els serveis que siguin crítics, com l’administració de sistemes, comptes bancaris o la gestió de les botigues online. Si els serveis que utilitzem no permeten usar el doble factor, podem recórrer a un gestor de contrasenyes que suporti aquest mètode.

Els serveis de comptes i serveis en línia de Google, Outlook, Dropbox, iCloud, OneDrive, Paypal, Formes de Pagament i Comptes Bancaris, Social Media, entre d’altres, utilitzen un doble factor d’autenticació


Tanmateix, cap sistema connectat a la xarxa és 100% segur. No obstant això, tenir un doble factor d’autenticació redueix el risc de robatori de dades.

En conclusió, l’autenticació de dos factors és essencial per a garantir un nivell adequat de granularitat d’accés i verificació d’identitat de l’usuari. La seguretat total no existeix i encara els mètodes més segurs poden ser vulnerables, per això és recomanable formar-se per a evitar possibles incidents i aprendre a respondre als mateixos en cas que aquests ocorrin.

Notícies relacionades

No et perdis res

Subscriute-te a les nostres notícies
INFORMACIÓ BÀSICA DE PROTECCIÓ DE DADES: Responsable: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalitat del tractament: Enviar el butlletí de notícies. Legitimació del tractament: Consentiment de l’interessat. Conservació de les dades: Es conservaran mentre existeixi un interès mutu o durant el temps necessari per al compliment de les obligacions legals. Destinataris: Prestadors de servei o col·laboradors. Drets: : Dret a retirar el consentiment en qualsevol moment. Dret d'accés, rectificació, portabilitat i supressió de les seves dades i de la limitació o oposició al seu tractament. Dades de contacte per exercir els teus drets: info@assplus.org Informació addicional: Podeu trobar més informació a la nostra Política de Privacitat.

Contacta amb nosaltres

INFORMACIÓ BÀSICA SOBRE PROTECCIÓ DE DADES: Responsable del tractament: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalitat del tractament: Mantenir una relació amb l'Usuari i enviar el butlletí de notícies. Legitimació del tractament: Interès legítim i consentiment de l'interessat/da. Conservació de les dades: Es conservaran durant el temps que hi hagi un interès mutu o durant el temps que sigui necessari per al compliment d'obligacions legals. Destinataris: Prestadors de serveis o col·laboradors. Drets: Dret a retirar el consentiment en qualsevol moment. Dret d'accés, rectificació, portabilitat i supressió de les seves dades i de la limitació o oposició al seu tractament. Dades de contacte per exercir els teus drets: info@assplus.org Informació addicional: Podeu trobar més informació a la nostra Política de Privacitat.

Oferim una atenció

Presencial · Personalitzada · Integral · Contínua

Experts en sumar
protecció a les teves dades.

SEU CENTRAL
DELEGACIÓ NORD

El formulari s’ha enviat correctament.
Processarem la seva consulta el més aviat possible.

Gràcies per confiar en nosaltres.

Facebook-f Twitter Instagram Linkedin-in

PROFESSIONALS EN PROTECCIÓ DE DADES