2FA o Doble Factor de Autenticación, es un método más seguro de control de acceso e identificación, que se basa en considerar un elemento más allá de la password.
Pese a que en muchos sectores o actividades diarias, sobre todo B2C, la creación de una cuenta e identificación mediante contraseña parece suficiente, no lo es y para el caso B2B todavía menos.
El constante uso diario de aplicaciones, dispositivos y servicios web, así como el incremento en el volumen de datos personales que maneja una compañía, hace que las cuentas digitales sean un objetivo para los ciberdelincuentes.
La utilización de herramientas internas por parte de empleados (o incluso partners) que, en momentos, puntuales, deban poder acceder a información personal de clientes y consumidores, debe requerir toda nuestras atención. Es primordial contar con soluciones que permitan:
-
- Auditar los accesos
- Gestionar los privilegios de acceso de forma correcta
- Otorgar y revocar adecuadamente roles y permisos
- Establecer políticas y gestión de password adecuadas
- Validar cuentas contra los directorios correctos
- Solicitar métodos de autenticación adicionales, que no dependan solamente de una password, como en este caso, el 2FA.
Esta es una de las capacidades nativas de DruID, que permite activarse desde nuestra consola de administración para garantizar la seguridad en el acceso a la misma (Cockpit tool) por parte de cualquier individuo previamente autorizado o invitado.
Implicaciones del Doble Factor de Autenticación
Esta autenticación implica un proceso de identificación dependiente de 2 factores, en el que necesitas la contraseña para iniciar sesión y un segundo método que te autenticación, y, que generalmente es un código de un solo uso enviado a través mensaje de texto (SMS) o de una app móvil.
Para el proceso de onboarding de operadores y también de inicio de sesión en la consola de gestión de DruID, hemos incluido por defecto un One Time Password vía SMS.
Este método hace que la autenticación dependa de algo que sabes y algo que tienes, permitiendo identificarte de manera más segura.
En el proceso de alta al operador (invitación) el usuario deberá incluir la información necesaria requerida (nombre, apellidos… ), aceptar unos T&C y política de privacidad y aportar su número de teléfono móvil, que deberá ser confirmado antes de poder habilitar el 2FA y darle acceso a los recursos que sean precisos.
Por tanto el usuario se autenticará proveyendo:
1- Algo que sabe: en este caso una contraseña. El usuario en el proceso de onboarding proporciona una contraseña.
2- Algo que tiene: su dispositivo móvil. En este caso se trata de una clave que hay que incluir, y que el operador recibe a través de un SMS.
Es muy aconsejable incorporar doble factor de autenticación en aquellos servicios que sean considerados críticos o a través de los cuáles se acceda a información sensible y así mitigar posibles vulnerabilidades en el uso de servicios o apps. La seguridad y la prevención son importantes, esta capacidad es fundamental pero recuerda, no es la única.
