El doble factor d’autenticació (2FA) és una mesura de seguretat molt important, ja que afegeix una segona capa de protecció a les contrasenyes que es fan servir en els dispositius, tant en els personals com en els d’empresa. Aquesta segona capa dificulta vulnerar els comptes dels usuaris. L’autenticació de doble factor millora considerablement la seguretat digital i és una eina cada vegada més comuna a les empreses.
A grans trets, l’autenticació de doble factor suposa un pas addicional per iniciar la sessió en un compte online, amb la finalitat d’impedir que altres persones accedeixin, tot i que tinguin accés a la contrasenya de l’usuari. És una de les eines de la seguretat de la informació a tenir en compte quan es defineix el pla estratègic de l’empresa.
Funcionament al detall de la 2FA
L’autenticació o verificació en dos passos, com ja hem comentat, suposa un nivell addicional de seguretat. La primera autenticació és generalment una contrasenya i la segona es pot escollir entre diverses maneres: des d’un SMS al número de telèfon associat o un codi numèric o pregunta per confirmar la veracitat de l’usuari.
Com és de suposar, disposar d’un 2FA no resol tots els problemes de seguretat, però és una excel·lent eina per protegir el compte de l’usuari. Les contrasenyes sovint es violen, ja que acostumem a triar contrasenyes febles, fàcils de recordar i, en conseqüència, fàcils d’endevinar.
Per exemple, per utilitzar una 2FA en un compte de Gmail, hi ha diverses opcions:
- Codi de verificació: Aquesta opció envia un codi numèric d’un sol ús al número de telèfon associat al compte online. Es pot dur a terme a través de missatge de text o bé a través de trucada telefònica en la qual s’ indica el codi verbalment.
- Google Authenticator: L’aplicació s’instal·la en el dispositiu mòbil i, en iniciar sessió en el correu electrònic, apareix un missatge al telèfon per verificar la identitat. L’usuari només ha de tocar el missatge per autenticar l’accés al compte.
- Clau física de seguretat: Aquesta opció funcionaria com un candau, però cal comprar una caixa per a claus i és important no oblidar-se-la i tenir-la sempre a mà per poder accedir als comptes de l’usuari.
"El doble factor d'autenticació no salva l'usuari de totes les vulnerabilitats de seguretat, però suposa un impediment extra perquè no s'ataquin els comptes online."
Ivan Huguet
Consultor IT a OnWork IT & Cloud
On i com activar la doble autenticació
Sempre és oportú activar-la en qualsevol dispositiu que s’utilitzi, però en el cas dels dispositius d’empresa és encara més sensible. Els comptes que es fan servir amb més freqüència i contenen les dades més importants i compromeses són les que més la necessiten. El millor és que el proveïdor informàtic de l’organització proporcioni i controli les doble autenticacions dels dispositius dels empleats.
Per activar la verificació de dos passos en el teu propi compte en línia, pots consultar les pàgines del servei triat:
Per què no és suficient amb una contrasenya?
És habitual preguntar-se si cal una segona autenticació i no n’hi ha prou amb una primera contrasenya. Els hackers poden dur a terme atacs “espraying“, mètode a través del qual proven una llista de contrasenyes més habituals. Aquesta tècnica permet desxifrar fàcilment les contrasenyes febles. És per això que l’usuari ha d’evitar les contrasenyes més òbvies.
Tot i disposar d’una contrasenya complexa, els hackers més habilidosos poden ser capaços de desxifrar-la de diverses maneres:
- Phishing: És un tipus d’estafa que es basa en enginyeria social. El hacker suplanta la identitat d’un negoci o persona de confiança per obtenir informació confidencial. L’usuari podria rebre un correu fals on es demana confirmar el seu nom d’usuari i contrasenya d’algun servei en línia que utilitzi. Per a més informació, llegeixi l’article sobre el phishing i com saber si un correu electrònic és fals.
- Filtracions de dades: Quan una empresa pateix un atac de ciberseguretat, els noms d’usuari i les contrasenyes poden acabar venent-se a la dark web. Els ciberdelinqüents habitualment compren aquestes llistes i en fan un ús il·lícit per accedir als comptes.
- Spyware: Aquest tipus de programari maliciós és capaç d’espiar els comportaments dels usuaris i les accions que realitzen a través dels seus dispositius. D’aquesta manera, són capaços de guardar discretament el que l’usuari escriu: noms d’usuari, contrasenyes…
En conclusió, comptar amb una autenticació en dos passos no salva l’usuari de totes les vulnerabilitats de la seva seguretat. Tanmateix, suposa una eina molt útil i un impediment més perquè no s’ataquin els comptes personals i corporatius dels usuaris. En conseqüència, s’augmenta la ciberseguretat de les dades de l’empresa i es beneficia la confiança dels treballadors en comptar amb aquest doble pas que garanteix l’autentificació de l’usuari en accedir al seu compte.