A aposta pola seguridade na rede pasa por contrasinais seguros, pero iso non é suficiente. A autenticación en dous pasos ou autenticación de dous factores é unha mellora interesante para ter en conta.
A autenticación en dous pasos basease nun principio moi simple: combinar dous factores:
- “algo que só ti sabes“ (o teu contrasinal)
- “algo que só ti tes” (o teu teléfono). Esta opción tamén se pode substituír por “algo que só ti es” (como, por exemplo, algunha parte do teu corpo; un rexistro biométrico como a túa pegada dactilar ou o iris do teu ollo).
Dentro do factor “que ti tes” tamén hai moitas alternativas. Pode ser unha chave usb (recomendable se son servizos a empregar en computador), poden ser mensaxes ao teu teléfono móbil (o máis habitual, aínda que tamén hai opción de chamada de voz) ou códigos que se xeran a través dunha aplicación. Neste último caso, Google Authenticator é unha excelente alternativa.
Desta maneira, conectarse a un servizo na rede é máis seguro. Empregar unha autenticación dun so factor (contrasinal) pode provocar a perda de datos se nos rouban o contrasinal, mentres que se para conectarte a ese servizo precisas o contrasinal e un código que chega ao teu teléfono, é moito máis difícil que os teus datos se vexan comprometidos.
Autenticación de dous factores na Xunta
Sabías que na Xunta tamén se emprega a autenticación en dous pasos? Emprégase en Chave365.
Este sistema permite aos cidadáns maiores de idade identificarse e asinar documentos na sede electrónica da Xunta de Galicia sen necesidade de usar certificados dixitais nin DNI electrónico.
Con Chave365, a persoa usuaria identifícase co seu NIF e clave persoal (algo que só ti sabes) e asina de xeito electrónico cun código único para cada operación, que recibe no seu teléfono móbil (algo que só ti tes).
Servizos que empregan a autenticación de dous factores
O primeiro servizo que deberías asegurar é o teu correo electrónico. Por que? Porque co correo tamén te rexistras noutros servizos como redes sociais, así que todos son, dalgunha maneira, subsidiarios do correo. Velaquí algúns servizos onde podes empregar a autenticación de dous factores:
- Gmail: podes activala aquí
- Dropbox tamén ten habilitada a autenticación de doble factor
- Verificación de inicio de sesión de Twitter
- Verificación en dous pasos de Facebook
- Verificación en dous pasos de Apple
Pingback: Guía práctica | Emprega a autenticación en dous pasos en Gmail - Xente Dixital
Pingback: Guía práctica | emprega a autenticación en dous pasos en Gmail (2º Parte) - Xente Dixital
Pingback: Contrasinais: como xestionalas e facer que sexan seguras - Xente Dixital