Autenticación de dos factores

Opiniones de los lectores

Actualmente no hay opiniones de lectores. La calificación se basa en 3 votos.

Título original:

Two-Factor Authentication

Contenido del libro:

Las contraseñas no bastan Una contraseña es un único factor de autenticación: cualquiera que la tenga puede utilizarla. No importa lo fuerte que sea, si se pierde o la roban, es totalmente inútil para mantener la privacidad de la información. Para proteger tus datos adecuadamente, también tienes que utilizar un factor de autenticación secundario. En los últimos años, las filtraciones de datos a gran escala han aumentado drásticamente tanto en gravedad como en número, y la pérdida de información personal -incluidos los datos de contraseñas- se ha convertido en algo habitual. Además, la rápida evolución de la tecnología de descifrado de contraseñas y el uso habitual (y la reutilización) de contraseñas poco seguras han hecho que la seguridad de las combinaciones de nombre de usuario y contraseña sea insignificante. Los consumidores empiezan a darse cuenta de lo expuesta que está su información personal y financiera, y exigen una mayor seguridad a las organizaciones que la recopilan, procesan y almacenan. Esto ha llevado a un aumento en la adopción de la autenticación de dos factores (TFA o 2FA). En el campo de la seguridad de la autenticación, el método para probar la identidad puede desglosarse en tres características, resumidas a grandes rasgos como "lo que tienes", "lo que eres" y "lo que sabes". La autenticación de dos factores se basa en la combinación de dos de estos factores. La TFA no es nada nuevo.

Lo exige el requisito 8. 3 del Estándar de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS) y los bancos llevan años utilizándolo, combinando tarjetas de pago ("lo que tienes") y PIN ("lo que sabes"). Si utiliza la banca electrónica, es probable que también disponga de un teclado con programa de autenticación por chip (CAP), que genera una contraseña de un solo uso (OTP). La novedad es la creciente adopción de la TFA más allá del sector financiero. Two-Factor Authentication ofrece una evaluación exhaustiva de los métodos secundarios de autenticación más populares, como: Generación de OTP basada en hardware Entrega de OTP basada en SMS Mecanismos basados en llamadas telefónicas Autenticación basada en geolocalización Autenticación basada en notificaciones push Factores de autenticación biométrica Verificación con tarjeta inteligente Además de examinar la AMF (autenticación multifactor), la 2SV (verificación en dos pasos) y la autenticación fuerte (autenticación que va más allá de las contraseñas, utilizando preguntas de seguridad o seguridad por capas), el libro también analiza la aplicación más amplia de la AMF para el consumidor medio, por ejemplo en organizaciones como Google, Amazon y Facebook. También considera el futuro de la autenticación multifactor, incluida su aplicación al Internet de las Cosas (IoT). Aumentar la seguridad de tu contraseña no hará absolutamente nada para protegerte de la piratería en línea, los ataques de phishing o las violaciones de datos corporativos. Si te preocupa la seguridad de tus datos personales y financieros, tienes que leer este libro.

Sobre el autor Mark Stanislav es un profesional de las tecnologías de la información con más de una década de variada experiencia en administración de sistemas, desarrollo de aplicaciones web y seguridad de la información. Actualmente es consultor senior de seguridad para el equipo de Servicios Estratégicos de Rapid7. Mark ha participado como ponente internacional en cerca de 100 eventos, entre ellos RSA, DEF CON, SecTor, SOURCE Boston, ShmooCon y THOTCON. Medios de comunicación como Wall Street Journal, Al Jazeera America, Fox Business, MarketWatch, CNN Money, Yahoo Finance, Marketplace y The Register han destacado las investigaciones, iniciativas y opiniones de Mark sobre seguridad de la información.