Autentificación de dos factores en un cliente descargable pero no en un sitio web

Question

Autentificación de dos factores en un cliente descargable pero no en un sitio web

#1 de John Wu (1 votos)

0

Un amigo mío juega a RuneScape y me comentó que su cuenta se había comprometido recientemente. Me dijo que tiene dos pasos de autenticación en su cuenta de RuneScape y en la dirección de correo electrónico asociada a la cuenta.

Cuando inicia sesión en el cliente del juego en su computadora, me dice que se le pide que proporcione un código de su aplicación de autenticación en su teléfono. Sin embargo, nunca se le ha pedido un código de 6 dígitos cuando inicia sesión en el sitio web de RuneScape.

Esto me pareció extraño, así que creé una cuenta para probar esto, y por supuesto, solo se me pidió un código de autenticación en el cliente del juego descargable.

¿Esto cuenta como autentificación de dos factores? ¿Hay algún estándar / guía que podamos mostrar a los desarrolladores del juego con la esperanza de que implementen la autenticación en su sitio web y en su cliente?

authentication multi-factor websites legal

pregunta Matthew D 19.06.2017 - 18:18

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication multi-factor websites legal

cómo generar un certificado pem con Openssl usando los cifrados 'TLS1_ECDHE_RSA' para la plataforma fips [cerrado] ¿sabrá mi ISP mi conexión entre sistemas en la misma red?

score 1 · Answer 1

La autenticación no es una cosa u otra. Una aplicación puede tener varios "niveles" de autenticación, donde los niveles superiores desbloquean más funcionalidad. Por ejemplo, puede comprar artículos en Amazon usando solo una cookie persistente que le dice a Amazon quién es usted: no se requiere contraseña. Pero si desea realizar una compra o editar la información de su tarjeta de crédito, se requiere una contraseña.

Los juegos pueden ser similares. No necesitas tu segundo factor para publicar mensajes en el foro web del juego, pero quizás necesites ese segundo factor para ingresar al juego (por ejemplo, si ingresar al juego te permite hacer más, como regalar todo el contenido del juego). moneda y / o equipo).

Aunque cierto acceso a la web parece menos seguro sin ese segundo factor, apuesto a que no puede acceder a su información de pago recurrente en la web sin ingresar la información de 2FA. Esto permite al usuario realizar tareas de baja seguridad sin molestarse con el token, pero ofrece las protecciones necesarias contra tareas de alta seguridad.