El
'phishing' s'ha tornat un problema greu per a les companyies, ja que
són la porta d'accés més feble per obtenir dades i informació
confidencial de les empreses. Per això, ara es demana que els mètodes de seguretat siguin també més sofisticats.
En
l'actualitat, els mètodes 2FA es basen ja sigui en SMSs o trucades,
encara que també tenim aquells que utilitzen aplicacions per generar un
símbol via programari, com Google Authenticator o Authy. El
problema aquí és que això mètodes són digitals i això
fa que siguin vulnerables i no tan segur com pensem, ja que avui en dia és
possible interceptar aquests missatges, "clonar" la SIM Card o bé,
crackejar les aplicacions generadores de tokens.
Davant
d'això, van apareixe a pricipis del 2017 les 'Security Keys', que
són dispositius USB i estan
disponibles en una àmplia varietat de formats, que van des USB-A, USB-C,
NFC inclos dispositius mòbils. Yubico
és la companyia més popular per a aquest tipus de dispositius, els
quals estan disponibles ja sigui des del seu lloc web, o en botigues com
Amazon o Ebay.
Aquest
dispositiu és, literalment, una clau per accedir nostres serveis en
línia i es basa en el mètode d'autenticació multifactor conegut com
'Universal 2nd Factor' (U2F), que fa que l'usuari pugui completar el
procés d'inici de sessió inserint el dispositiu USB i pressionant un botó en el mateix dispositiu. L'avantatge és que funciona sense necessitat de cap controlador o programari especial.
Actualment, U2F és compatible amb navegadors Chrome, Firefox i Opera, deixant fora a Edge de Microsoft i Safari d'Apple. Encara que cal esmentar que U2F no està habilitat per defecte en els navegadors, per la qual cosa es requereix que l'usuari ho activi de forma manual.
Busca en aquest bloc
Subscriure's a:
Comentaris del missatge (Atom)
0 comentaris:
Publica un comentari a l'entrada