La Autenticación de 2-Factores puede resolver los problemas mayores de contraseñas para tu empresa

La Autenticación de 2-Factores puede resolver los problemas mayores de contraseñas para tu empresa

Las empresas pequeñas y medianas muchas veces tienden a tener problemas con el manejo de identidades de su empresa, ya que no poseen los recursos y la implementación de soluciones de seguridad de las grandes empresas, de donde algo muy simple como la autenticación de 2-factores puede mantener su empresa segura.

 

¿Cómo funciona la 2FA on-line?

En los últimos años, muchos servicios virtuales – incluyendo a Facebook, Google y Twitter – ofrecieron la 2FA como una alternativa à la autenticación sólo por constraseña. Una vez habilitada, a los usuários se les pedirá tanto sus contraseñas cuanto un método alternativo de autenticación, típicamente un código único enviado por SMS o un código único generado por un aplicativo móvil que enseñe un secreto (cómo Google Authenticator, Duo Mobile, Facebook app, o Clef). En los dos casos, el segundo factor será el teléfono móvil del usuário, algo que (normalmente) posean. Algunos sitios (incluyendo a Google) también soportan codigos de seguridad que pueden ser bajados y impresos en papel y almacenados de modo seguro como un back up adicional. Tán pronto un usuário haya optado por utilizar 2FA, necesitará inserir su contraseña y un código único de su móvil para accesar su cuenta.

Por supuesto que usted quiere que la identidad de sus usuarios esté segura, pero al mismo tiempo usted no quiere sobre complicarlo, por ejemplo hay implementaciones que exigen cada cierto tiempo cambiar su contraseña y crear una nueva de 20 caracteres, lo cual no puede haber sido utilizada antes. Este tipo de procesos es muy tedioso para los empleados.

Plataformas de Autenticación en la Web y Móviles.

Hoy en día, existen empresas que ofrecen el servicio de autenticación por ti en tu misma plataforma web o móvil, donde las mismas se encargan de manejar la seguridad, ofrecer autenticación de Multifactores y además ofrecen opcionalmente la autenticación via servicios externos, tales como Facebook, google etc..

Este tipo de servicio Authentication – as – a- service o más bien una plataforma de autorización de seguridad, la cual está adquiriendo mucha popularidad en la web, debido a que resuelve una necesidad muy grande de los desarrolladores de implementar un sistema de seguridad a prueba de balas en sus desarrollos, sin tener que escribir una línea de código. El desarrollador de la aplicación simplemente configura el servcio dentro de su código y de ahí el proveedor se ancarga de manejar a todos los usuarios que pueden acceder a dicha aplicación.

Los proveedores mas populares son:

  • Azure AD B2C
  • Amazon Cognito
  • Auth0
  • Okta

Estos proveedores mayormente inician con planes gratis dependiendo la cantidad de usuarios y van escalando en cuanto a precio vs cantidad de usuarios únicos.

Las Contraseñas Complejas

Este tipo de contraseñas son buenas, pero normalmente forzan al usuario a escribirlas en un bloque de notas o en un sitio físico, lo cual es aun peor. Por otro lado, los usuarios pueden ser muy poco creativos para la creación de contraseñas, utilizando patrones muy sencillos de desifrar.

Muchas personas utilizan las mismas contraseñas para todo para simplificarse la vida, donde esto aumenta la probabilidad de que sean comprometidos y registrados en algún lugar en la web, de donde el mismo esta esperando ser utilizado por algún atacante.

Utilizando la autenticación de 2-factores usted puede limitar el daño hecho por credenciales robados. Si usted utiliza un servicio de aprobación/rechazo, puede entrenar a su personal a cambiar su contraseña inmediatamente si alguien esta tratando de hacer algún cambio que no fueron ellos. Usted puede inclusive tener un protocolo para forzar que esto ocurra.

La Autenticación de 2-Factores no es a prueba de balas, pero ofrece una manera simple de proteger en contra de contraseñas robadas o adivinadas sin poner a tus usuarios en una carga indebida.

Para cualquier tipo de asesoría en la implementación de Autenticación de 2-factores CONTACTANOS

No Comments

Post A Comment

× Contáctanos