La autentificación en dos factores, o autentificación en dos pasos es una medida de seguridad que añade una barrera más antes de acceder a un servicio.
Por lo genera, el primer factor es una contraseña fija. El segundo factor suele ser una contraseña efímera, una acción en otro dispositivo y un parámetro biométrico.
Equilibrio entre la seguridad y la comodidad.
Contraseña efímera
Es una clave, generalmente corta, que suele generarse en el acto. Puede enviarse al móvil del usuario por SMS o ser mostrarse en una aplicación.
Su duración suele oscilar entre unos segundos y pocos minutos.
Una variante de éstas son las contraseñas de un solo uso. Funcionan de manera parecida. Se generan y una vez utilizadas dejan de ser útiles. Así, aunque alguien la intercepte, no podrá usarla.
Acción en otro dispositivo
Generalmente consiste en una notificación en un dispositivo móvil que debe ser aceptada. De este modo, para acceder al servicio, además de conocer la contraseña, se requiere disponer del móvil o tablet de la persona autorizada.
Parámetro biométrico
Habitualmente se emplea la huella dactilar, ya que la mayoría de dispositivos móviles actuales son capaces de reconocerlas. Algunos terminales de última generación emplean reconocimiento facial 3D.
Otras posibilidades de autentificación en dos factores
Algunos sistemas requieren lectura de tarjetas nfc y pin, estar conectado a una red determinada, etc.
De nada sirve tener una puerta blindada con muchas cerraduras si se deja abierta porque cuesta demasiado abrirla y cerrarla.
Como ves, existen multitud de combinaciones de autentifivación en dos factores. Es conveniente encontrar un equilibrio entre la seguridad y la comodidad. De nada sirve tener una puerta blindada con muchas cerraduras si se deja abierta porque cuesta demasiado abrirla y cerrarla.