2FA no solo indica el uso de una clave de un solo uso (como en el uso de un Token como RSA) o una aplicación (como Google Authenticator) o incluso una llamada de texto o de teléfono con una clave de una sola vez.
2FA puede ser una combinación de 2 de los siguientes:
- Algo que tienes (tarjeta, clave de una sola vez, token, certificado específico o dispositivo)
= Algo que eres (huella digital, retina ...)
- Algo que sabes (contraseña, palabra clave ...)
- En algún lugar donde se encuentre (ubicación global, por ejemplo, oficina, estado, país ...)
Con cada uno de estos, calcularías el riesgo, p. ej. alguien puede adquirir su dispositivo, adivinar su contraseña, interceptar un mensaje de texto o una llamada telefónica.
Dependiendo de lo que esté tratando de proteger y del riesgo, usted determinará qué combinación de autenticación debe usar. Debe considerar la facilidad de uso para sus usuarios frente al factor de seguridad.
Por ejemplo, Algo en lo que está es más seguro, ya que es más difícil de replicar (por el momento), pero también la facilidad de uso es un poco más difícil de implementar, especialmente para usuarios remotos.
Incluso hay tal cosa un 3FA o más.
En cuanto a 2FA, ten en cuenta que no siempre vas a mantener fuera a los malos. Solo estás tratando de hacerlo mucho más difícil, por lo que necesitan más sofisticación para entrar o pasar a objetivos más fáciles y no a ti.
2FA es solo un paso para ayudar a proteger sus datos. Los intentos de inicio de sesión en el monitor fallan y son exitosos, el monitoreo de comportamiento y mucho más ...