¿Qué es el doble factor de autenticación «2fa» y para qué sirve?

2fa-doble-factor-autenticación-seguridad

El doble factor de autenticación es un mecanismo que envía una segunda clave una vez usted ya ha utilizado su usuario y contraseña para iniciar sesión en algún sitio. Supongamos el banco, una vez usted inicia sesión con su usuario y contraseña, puede pedirle que ingrese un código que le envían por correo, por sms o con un dispositivo electrónico.

Esto aumenta el nivel de seguridad, imagine que una persona escribe sus claves en un cuaderno y alguien vea ese cuaderno, es un problema ¿verdad?.

El 2FA o doble factor de autenticación, aumenta la seguridad en caso que alguien haya descubierto su contraseña, porque adicionalmente tendría que tener acceso a su teléfono, correo o tendría que también tener el dispositivo electrónico.

En los sitios web que creamos para los clientes con Net4CMS le incluimos un componente que valida el 2FA, de forma que el usuario debe agregar otro código que no conoce y que es enviado o generado por su teléfono.

¿Es posible adivinar o predecir el código generado por 2FA?

predecir-2fa-doble-factor-acertar-adivinar

La probabilidad de descubrir en 30 o 60 segundos, un código de 6 dígitos, es muy pequeña. 10x10x10x10x10x10 es la cantidad de combinaciones posibles, en cada casilla son 10 números posibles, del 0 al 9, multiplicado por la cantidad de casillas, serían 1.000.000 de posibilidades. en 30 segundos probablemente mientras la escribe, le de oportunidad de hacer 1 prueba de 1 millón de números, la probabilidad que usted la acierte es realmente escasa. Al pasar los 30 o 60 segundos, se cambia a un nuevo código y vuelve a tener la misma probabilidad de 1 en 1 millón, como la canción de ilan chester.

Hay personas que no les gusta ingresar un código adicional, porque parece un tiempo adicional que hay que invertir para ingresar a sus sitios, pero esto es un costo, por tener mayor seguridad.

Esto también se ha venido implementando a nivel mundial, debido a que muchas personas utilizan claves genéricas, como 123456, o con fechas de cumpleaños, en fin, que son muy fáciles de deducir o que utilizan la misma contraseña para varios servicios. Entonces el 2FA es una protección adicional que es recomendable usar.