Què és 2FA?

Tecnicismes informàtics

Hi ha una gran varietat de termes informàtics que alguna vegada hem sentit i que ens han generat dubtes, confusió i fins i tot arribar a preguntar-se com he arribat aquí? .

En aquesta i en seccions futures, presentarem aquests conceptes, explicant com s’han d’interpretar per estar sempre actualitzats i poder treballar el vocabulari tècnic.

Concepte de "2FA"

2FA és un sistema de seguretat dissenyat específicament per confirmar la identitat de l’usuari (inici de sessió, gestor de credencials, etc.), ja que sempre proposa un repte per l’usuari final amb l’objectiu de validar que l’usuari és el propietari de les credencials indicades al sistema.

Segons Wikipedia, “és un mètode que confirma que un usuari és qui diu que combina dos components diferents d’entre: 1) alguna cosa que saben; 2) alguna cosa que tenen; i 3) alguna cosa que són. És el mètode més estès actualment per accedir a comptes de correu com els d’iCloud o Gmail, però generalment se sol·licita que l’usuari activi voluntàriament aquesta capa de protecció addicional

Per que aplicar-ho?

Els sistemes més moderns ja integren un sistema de 2FA, d’aquesta forma s’eviten atacs de força bruta i notifiquen a l’usuari quan algú intenta utilitzar les seves credencials, ja que el sistema 2FA li notifica que ha de validar-se.

Per tant, que ens ofereix un 2FA?

  • Seguretat, perquè podem estar tranquils dels nostres accessos
  • Informació, en notificar-nos que hem de validar el 2FA quan potser no l’hem sol·licitat ens indica que tenim un possible intent de robatori de credencials.
  • Actuació, en l’ocasió de detectar un cas de robatori de credencials i notificació del 2FA, ens obliga a ser més actius i modificar i protegir les nostres credencials.

Com ho implemento?

Ja sigui amb la vida personal com amb la vida professional, el 2FA és una configuració obligatòria, tal com hem indicat.

Ara bé, la realitat és molt diferent, sistemes obsolets, sistemes dissenyats a mida, aplicacions personalitzades, són alguns dels casos on aplicar el 2FA sigui un autèntic mal de cap només pel fet de plantejar el problema a l’empresa o departament que va dissenyar aquesta eina. Fer-ho possible, de vegades no és una opció viable, però cal estudiar-ho.

Eines

Authy

Google Authenticator

andOTP

LastPass

Microsoft Authenticator

Vols implementar 2FA? T'ajudem!

L’implementació del sistema 2FA pot ser complicat, nosaltres et podem assessorar per millorar amb seguretat i tranquilitat en l’entorn laboral.