L'autenticació de dos factors (2FA) es presenta com la millor manera de protegir els vostres comptes. Però moltes persones que ho suggereixen no expliquen què és o per què hauríeu d'utilitzar-lo per augmentar la seguretat del vostre compte.
Què és 2FA?
Tradicionalment, utilitzeu un nom d'usuari i una contrasenya per iniciar la sessió als comptes. En general, s'ha de suposar que el vostre nom d'usuari és públic, però la vostra contrasenya ha de ser privada. Les paraules clau aquí són "hauria de ser". Hi ha moltes maneres de comprometre la vostra contrasenya. Per exemple, si heu triat una contrasenya feble, un pirata informàtic només la podria endevinar. Si heu reutilitzat una contrasenya en diversos llocs i un d'ells es pirateja, la vostra contrasenya per a tots els llocs on l'heu reutilitzat ara està compromesa. Fins i tot podríeu caure en una estafa de pesca i simplement lliurar la vostra contrasenya.
Tot i que podeu reduir el risc d'aquests problemes, mai no podreu protegir-vos completament. La solució a això és utilitzar 2FA.
2FA és una opció que ofereixen alguns dispositius, llocs web i altres plataformes que requereix una segona forma de prova d'identitat per iniciar la sessió al vostre compte.
Alguna cosa que saps i quelcom que tens
El concepte principal de 2FA és fer que sigui més difícil comprometre totes les dades necessàries per accedir al vostre compte. Si el segon factor fos només una altra contrasenya, probablement tindria exactament el mateix problema que utilitzar una contrasenya.
En canvi, el consens general a la indústria de la seguretat és que el segon factor hauria d'estar relacionat amb alguna cosa que tens. Hi ha una varietat d'opcions, com ara biometria, targeta RFID, clau de seguretat USB, generador de codi de clau, notificacions basades en text i aplicacions.
Tot i que sense voler-ho, podeu renunciar a la informació que coneixeu, com ara una contrasenya, és molt més difícil que un pirata informàtic tingui accés a un element físic.
Tot i que no tots els dispositius o llocs web acceptaran tots els mètodes de 2FA, en general, qualsevol d'ells és millor que no tenir 2FA.
Consell: hi ha un risc de seguretat amb 2FA basat en SMS. Un atac anomenat "Sim Swapping" pot ser realitzat per pirates informàtics que tenen accés a la xarxa de telefonia mòbil. En aquest atac redirigien el text 2FA a un telèfon que controlen, permetent-los accedir. En general, el 2FA basat en SMS encara és millor que no utilitzar 2FA en absolut, però és probable que altres opcions siguin més segures quan estiguin disponibles.