Autenticació de dos factors (2FA)
L’autenticació de dos factors (2FA) és una segona capa de seguretat per protegir un compte o sistema. Els usuaris han de passar per dues capes de seguretat abans de rebre accés a un compte o sistema. 2FA augmenta la seguretat dels comptes en línia requerint dos tipus d’informació de l’usuari, com ara una contrasenya o un PIN, un compte de correu electrònic, una targeta ATM o una empremta digital abans que l’usuari pugui iniciar la sessió. El primer factor és la contrasenya; el segon factor és l'element addicional.
Comprendre l'autenticació de dos factors (2FA)
2FA està dissenyat per evitar que els usuaris no autoritzats accedeixin a un compte sense res més que una contrasenya robada. Els usuaris poden suposar un risc més gran de contrasenyes compromeses del que s’adonen, sobretot si utilitzen la mateixa contrasenya en més d’un lloc web. La descàrrega de programari i el clic en enllaços als correus electrònics també poden exposar un individu al robatori de contrasenya.
Malgrat el petit inconvenient d’un procés d’inici de sessió més llarg, els experts en seguretat recomanen habilitar 2FA sempre que sigui possible: comptes de correu electrònic, gestors de contrasenyes, aplicacions de xarxes socials, serveis d’emmagatzematge al núvol, serveis financers, plataformes de blogs i molt més. Els titulars de comptes d'Apple, per exemple, poden utilitzar 2FA per assegurar-se que només es pot accedir als comptes des de dispositius de confiança. Si un usuari intenta iniciar la sessió al seu compte iCloud des d’un altre equip, l’usuari necessitarà la contrasenya, però també un codi de múltiples dígits que Apple enviarà a un dels dispositius de l’usuari, com el seu iPhone.
2FA no només s'aplica als contextos en línia. 2FA també funciona quan un consumidor ha d’introduir el seu codi postal abans d’utilitzar la seva targeta de crèdit en una bomba de gas o quan l’usuari ha d’introduir un codi d’autenticació d’un fob de clau RSA SecurID per iniciar la sessió de manera remota al sistema de l’empresari.
Tot i que la 2FA millora la seguretat, no és infidel. Els pirates informàtics que adquireixen els factors d’autenticació encara poden obtenir accés no autoritzat als comptes. Les maneres habituals de fer-ho inclouen atacs de pesca, procediments de recuperació de comptes i programari maliciós. Els pirates informàtics també poden interceptar els missatges de text utilitzats en 2FA. Els crítics defensen que els missatges de text no són una veritable forma de 2FA, ja que no són una cosa que l'usuari ja té, sinó una cosa que l'usuari els envia i que el procés d'enviament és vulnerable. En canvi, els crítics defensen que aquest procés s’hauria d’anomenar verificació en dos passos. Algunes empreses, com Google, utilitzen aquest terme. Tot i així, fins i tot la verificació en dos passos és més segura que la protecció de contrasenya només. Encara més forta és l’autenticació de diversos factors, que requereix més de dos factors abans que es concedeixi l’accés al compte.
Comparació de comptes d'inversió Nom del proveïdor Descripció del anunciant × Les ofertes que apareixen a aquesta taula provenen de col·laboracions per les quals Investopedia rep una compensació.