Taula de continguts:
Definició: què significa la forta autenticació?
Una autenticació forta barreja un mínim de dos factors d’autenticació diferents de diferents tipus per millorar la seguretat de la verificació d’identitat.Les contrasenyes solen no presentar un ampli nivell de seguretat per als sistemes que emmagatzemen o processen els elements de dades definits com a restringits.
Tot i que les contrasenyes són intuïtives, són propenses a multitud d’atacs i punts febles com la suplantació, l’endevinació, l’observació, l’enfosqueig, la prestació i els atacs de diccionari. Per tant, calen tècniques d’autenticació fortes per minimitzar el risc que suposin aquests sistemes d’alt valor. La implementació de dos factors d’autenticació de diferents tipus en lloc d’un proporciona un nivell avançat d’assegurança d’autenticació.
Un exemple estàndard per a una autenticació forta és l'ús de la targeta de crèdit (cosa que l'usuari té) amb un codi PIN (cosa que l'usuari sap).
Techopedia explica una forta autenticació
La seguretat informàtica s’adapta als nivells d’autenticació establerts a la norma NIST 800-63. La norma NIST 800-63 especifica quatre nivells d'autenticació diferents, el nivell 1 constitueix el nivell de seguretat més baix, mentre que el nivell 4 representa el nivell més alt.
Cal accedir a autenticació de nivell 3 quan s’accedeix a dades restringides a part de les pròpies dades. La norma de nivell 3 requereix més que noms de usuari i contrasenyes ordinàries. Requereix autenticació forta o de dos factors. En l’autenticació de dos factors, l’usuari proporciona un testimoni (cosa que l’usuari té) i introdueix una contrasenya (cosa que l’usuari sap). A més, l’aplicació ha de conèixer la manera d’autentificar les dades del testimoni o la contrasenya per permetre l’accés a les dades restringides.
A continuació, es mencionen alguns mètodes habituals utilitzats en una autenticació forta:
- Programari de reconeixement informàtic: els usuaris poden utilitzar l’ordinador com a segon factor d’autenticació amb la instal·lació d’un complement de programari d’autenticació. Aquest complement inclou un marcador de dispositiu criptogràfic, que després es pot validar com a segon factor en el procés d'autenticació.
- Biometria: Utilitzar la biomètrica com a segon factor implica la verificació de característiques físiques com ara empremtes dactilars o imatges de la retina amb l'ajut d'un dispositiu de maquinari dedicat.
- Contrasenya única (OTP) de correu electrònic o SMS: l'ús de SMS o de correu electrònic OTP com a segon factor implica l'enviament d'una segona contrasenya única a un número de telèfon mòbil o adreça de correu electrònic. L'usuari pot fer ús d'aquest segon OTP juntament amb la seva contrasenya estàndard per autenticar el procés.
