Sovint sentim parlar de autenticació de dos factors i moltes vegades un usuari no té la més mínima percepció de què és. De fet, passa que els usuaris de telèfons intel·ligents creuen que simplement és un mètode de protecció de dades que consisteix a introduir dues contrasenyes. En realitat aquest no és el cas. De fet, la segona "contrasenya" que escrivim o introduïm no és en realitat una contrasenya. Així que la primera pregunta que resoldrem és: què és l'autenticació de dos factors? En segon lloc veurem si és realment efectiu i si existeixen mètodes més segurs en aquest moment.
Què és l'autenticació de dos factors (i de tres factors)? I com funciona al telèfon intel·ligent? És realment més segur? Totes les respostes a les preguntes
Autenticació de dos factors, també anomenada F2A, és un sistema de seguretat adoptat principalment en telèfons intel·ligents però no només. En el moment d'escriure és, de fet, el sistema més segur que tenim per protegir les nostres dades. Parlem de dades més o menys sensibles com ara comptes bancaris, correus electrònics o simplement nom i cognoms. Quan creem un compte (per exemple Gmail) fem servir una contrasenya per iniciar sessió: és a dir, l'autenticació d'un factor. Tanmateix, no creiem que el de dos factors consta de dues contrasenyes. De fet, la segona no és una contrasenya generada per nosaltres, com dèiem a la introducció.
Per què es diu així?
S'anomena autenticació de dos factors perquè, com el seu nom indica, haurem d'inserir dos factors (o més). Però quins són aquests factors? El primer és un contrasenya que inicialment triarem; el segon és en canvi a codi generat per la institució / portal / lloc dins del qual hem d'entrar.
Com funciona?
Després d'haver vist què és i per què es diu així, anem al cor de la qüestió: Com funciona l'autenticació de dos factors? Prenguem un exemple. Agafem la clau OTG del banc: quan accedim al compte Inbank a través del telèfon intel·ligent ens demanarà una contrasenya (primer factor) i a Codi OTG (segon factor). Com us podeu imaginar, aquest segon codi està "blindat" en cert sentit ja que no el generem nosaltres.
Al no ser generat per nosaltres, és difícil, si no impossible, que sigui robat per persones malintencionades. Ni tan sols un pirata informàtic degudament format ho hauria de fer. Aquests dos o tres factors es generen d'una manera diferent: el primer, com hem dit, és a la nostra elecció; el segon podria ser a dades biomètriques (empremta digital o reconeixement facial), en lloc de a SMS rebut del proveïdor pel qual sol·licitem el servei o fins i tot un correu electrònic de confirmació.
Ara passem a l'autenticació de tres factors. De la mateixa manera, són obligatoris tres factors. Per exemple, en el cas de la SPID per accedir als serveis de l'Administració Pública es pot optar per l'autenticació de dos o tres factors. En el primer cas, s'utilitza un SMS que enviarà un codi de confirmació únic; en el segon cas, a més de contrasenya + SMS, a tercer codi PIN.
És possible activar-lo a tots els telèfons intel·ligents?
No, no és possible activar l'autenticació de dos factors en un telèfon intel·ligent per fer "qualsevol cosa". De fet és a servei que només donen els proveïdors. No obstant això, segons el que es va revelar en aquestes hores per google, estem arribant a un sistema pel qual tots els usuaris hauran d'adaptar-se a aquest nou mètode. Per tant, els usuaris aviat poden trobar que quan inicien sessió al seu compte de Google, han d'introduir codis especials des del seu telèfon intel·ligent. Tanmateix, aquest augment "forçat" de la seguretat es pot revertir en qualsevol moment reconfiguració del compte perquè utilitzi contrasenyes habituals.
Conclusió: és útil i segura l'autenticació de dos factors?
Sense dubte aquest tipus d'autenticació és la més segura que tenim. Molt més segur que l'autenticació biomètrica o de reconeixement facial. Aquests dos mètodes es salten "fàcilment" si un atacant preparat vol robar les nostres dades.
Llegiu també: Android 12 se centrarà en la privadesa: suport complet per a WireGuard VPN
