Cada vez es más recomendable tomar las medidas necesarias para asegurar que somos los únicos que accedemos a nuestras cuentas, ya sea, correo, redes sociales, web del banco, etc.
Seguro que muchos de vosotros os habréis encontrado con que al intentar acceder a vuestro correo habitual de repente nos pregunta se queremos habilitar la verificación en dos pasos a través de un código que se enviaría a otra cuenta de correo o bien a través de un sms al móvil que le proporcinemos.
Photo Credit: dogsbodyorg
Llegados a este punto me parece muy interesante resaltar lo que he leído en un post de la web de bitelia.com y que nos resumen muy bien los factores de autenticación que existen en una comprobación de este tipo:
[bulletlist]
- Factor de conocimiento: Algo que el usuario sabes (contraseña, código, etc.)
- Factor de posesión: Algo que el usuario tienes ( Tarjeta de identidad, llave usb, etc.)
- Factor de inherencia: Algo que el usuario es ( Reconocimiento de voz, característica física, etc.)
[/bulletlist]
Se debe diferenciar por tanto, entre factor de verificación en dos pasos (puede involucrar únicamente a un0 de los factores comentados) y el factor de autenticacion de dos factores (intervienen dos de los factores comentados).
Lógicamente lo más recomendable es habilitar la autenticacion de dos factores en todos los servicios que lo permitan para asegurarnos que esos accesos van a ser correctos.
Pero, ¿Cómo saber en qué servicio se puede habilitar dicha autenticación?
Pues bien para eso tenemos la siguiente web TwoFactorAuth.org en la que nos aparece una tabla con todos los servicios que implementan la autenticación de dos factores o que están trabajando en ella, es más tenemos la posibilidad de solicitar vía twitter a un servicio que estamos interesados en que lo implementen.