Autenticación fuerte

Definición: ¿Qué significa autenticación fuerte?

La autenticación fuerte combina un mínimo de dos factores de autenticación diferentes de diferentes tipos para mejorar la seguridad de la verificación de identidad.
Las contraseñas tienden a no presentar un nivel amplio de seguridad para los sistemas que almacenan o procesan los elementos de datos definidos como restringidos.

Aunque las contraseñas son intuitivas, son propensas a una multitud de ataques y puntos débiles como la suplantación de identidad, adivinar, observar, espiar, pedir prestado y ataques de diccionario. Por lo tanto, se requieren técnicas de autenticación sólidas para minimizar el riesgo que involucran estos sistemas de alto valor. La implementación de dos factores de autenticación de distintos tipos en lugar de uno proporciona un nivel avanzado de garantía de autenticación.

Un ejemplo estándar de autenticación fuerte es el uso de una tarjeta de crédito (algo que tiene el usuario) con un código PIN (algo que el usuario sabe).

Techinfo explica la autenticación fuerte

La seguridad de TI se adhiere a los niveles de autenticación establecidos en el estándar NIST 800-63. El estándar NIST 800-63 especifica cuatro niveles de autenticación diferentes, siendo el Nivel 1 el nivel de seguridad más bajo, mientras que el Nivel 4 representa el nivel más alto.

Se requiere autenticación de nivel 3 cuando se accede a datos restringidos además de los propios datos. El estándar de nivel 3 requiere algo más que nombres de usuario y contraseñas comunes. Requiere autenticación fuerte o de dos factores. En la autenticación de dos factores, un usuario proporciona un token (algo que tiene el usuario) e ingresa una contraseña (algo que el usuario sabe). Además, la aplicación debe conocer la forma de autenticar el token o los datos de la contraseña para permitir el acceso a los datos restringidos.

A continuación se mencionan algunos métodos comunes utilizados en la autenticación fuerte:

  • Software de reconocimiento de computadora: los usuarios pueden utilizar la computadora como un segundo factor de autenticación con la instalación de un complemento de software de autenticación. Este complemento incluye un marcador de dispositivo criptográfico, que luego se puede validar como segundo factor en el curso del proceso de autenticación.
  • Biometría: utilizar la biometría como segundo factor implica la verificación de características físicas como huellas dactilares o imágenes de la retina con la ayuda de un dispositivo de hardware dedicado.
  • Correo electrónico o contraseña de un solo uso de SMS (OTP): el uso de SMS o de correo electrónico OTP como segundo factor implica el envío de una segunda contraseña de un solo uso a un número de teléfono móvil o dirección de correo electrónico registrados. El usuario puede entonces hacer uso de esta segunda OTP junto con su contraseña estándar para autenticar el proceso.

.