Depende de lo que quieras decir con "mejorar la seguridad". Por un lado, sí, es más información para que robe un ladrón, pero por otro lado, si pueden robar una contraseña, es probable que puedan robar todas sus contraseñas.
Para obtener un gran debate sobre la autenticación multifactor, consulte esta respuesta . por @tylerl .
Las Notas de Cole son: nos gusta tener múltiples elementos de autenticación que
cae en diferentes categorías con respecto a "algo que tienes", "algo que eres" y "algo que sabes".
Tener elementos de autenticación de más de una categoría (ej .: una contraseña y una huella digital, o una contraseña y un código SMS en su teléfono) se denomina correctamente autenticación multifactor , mientras que tiene múltiples Los elementos de la misma categoría se denominan autenticación mutli-step .
-
El robo de "algo que usted sabe" generalmente requiere plantar un keylogger o un sniffer de archivos en su computadora, verlo escribir sus contraseñas, robar el papel en el que lo escribió, etc.
-
robar "algo que tienes" normalmente requiere sacar algo de tu oficina después de las horas de trabajo, robar la bolsa de tu computadora portátil con el token de generación clave, etc.
-
robar "algo que eres" normalmente requiere algún tipo de acceso a tus datos biométricos.
Por lo tanto, tener múltiples elementos de la misma categoría agrega alguna barrera al robo, pero no mucho, ya que robar todas las contraseñas no es mucho más difícil que robar una contraseña, robar todos los objetos físicos no es mucho más difícil que robar un objeto físico, etc. Por lo general, el inconveniente supera con creces la seguridad adicional. Es mucho mejor exigir a los ladrones que realicen un robo de datos y un robo físico, etc.