Autenticación fuerte
DESCRIPCIÓN
La autenticación fuerte es un método de verificación del usuario que se considera lo suficientemente robusto como para resistir los ataques al sistema en el que los usuarios están autenticando. La autenticación multifactor (MFA) es una de las mejores opciones para establecer la confianza con los usuarios, pero la verdadera autenticación fuerte va más allá de MFA o autenticación de dos factores (2FA). Para calificar como autenticación fuerte, un sistema debe:
• No confiar únicamente en secretos compartidos/claves simétricas en cualquier momento. Esto incluye contraseñas, códigos y preguntas de recuperación.
• Repudio fuertemente el robo de identidad y el phishing de credenciales. No importa cuánto los usuarios estén educados sobre el phishing o la ingeniería social, algunos ataques tendrán éxito. La fuerte autenticación supone que las fallas son inevitables y las evita.
¿Porqué es importante?
La autenticación fuerte ayuda a mejorar la seguridad porque:
• fortalece los mecanismos de autenticación en estaciones de trabajo y aplicaciones, particularmente aquellos que son más sensibles
• Adapta el nivel de autenticación al contexto del usuario
• Elimina las contraseñas inseguras
• Controla la subcontratación del servicio y es la apertura.
PROVEEDOR/ES DEL SERVICIO O PRODUCTO
SERVICIOS COMPLEMENTARIOS
No complementary products and/or services