¿Qué es la fuerte autenticación?

La autenticación fuerte generalmente se considera un método multifactor para confirmar la identidad de una persona que busca acceso a información o entrada en un área restringida. Los factores para verificar la identidad de un individuo son algo que la persona sabe, algo que la persona tiene y algo físicamente particular para esa persona. Un sistema que requiere dos de los tres factores es un sistema de autenticación de dos factores. Este es el nivel mínimo de verificación necesario para considerarse una autenticación fuerte.

El primero de estos factores de identificación, algo que la persona conoce, es un elemento de información presumiblemente secreto. Esta podría ser una contraseña o un número de identificación personal (PIN). El segundo factor, algo que tiene la persona, es un elemento único, como un documento de identidad (ID), pasaporte o token de hardware. El tercer factor es una característica de identificación física, como una huella digital o una exploración retiniana. Una implementación común de una fuerte autenticación utilizando dos de estosLos factores son el uso de un número PIN con una tarjeta bancaria.

Los desafíos múltiples para el mismo factor no hacen nada para mejorar la verificación y no se consideran una autenticación fuerte. Requerir la entrada de un nombre de usuario, contraseña y cualquier cantidad de otros elementos de información que un individuo podría saber es un desafío para solo un factor. Lo mismo sería cierto para evaluar múltiples identificadores biométricos para un individuo. La seguridad de un sistema se hace más difícil de comprometer solo por los desafíos a dos o los tres tipos de factores de verificación de identidad.

El control de acceso a la computadora a menudo implica el uso de métodos de autenticación fuertes. Autenticar la identidad del usuario que busca acceso y luego otorgar privilegios previamente asignados a ese usuario es el procedimiento común. El acceso a las computadoras corporativas o incluso personales puede involucrar una contraseña asignada junto con una tarjeta inteligenteo uso de un dispositivo biométrico. Después de que la identidad se haya verificado a la satisfacción, el usuario podría estar sujeto a restricciones establecidas por el administrador del sistema. La autenticación no implica necesariamente autorización.

generalmente se considera imposible verificar la identidad de un usuario con total certeza. La confiabilidad de un sistema de autenticación es a menudo una compensación entre seguridad y facilidad de uso o limitaciones económicas. El uso exitoso de la autenticación fuerte está directamente vinculado a la confiabilidad de los factores de identificación involucrados. Empresas que siguen el riesgo de gestión de contraseñas laxas comprometiendo una etapa de autenticación. Lo mismo es cierto para un individuo si usa la misma contraseña en todas las interacciones.