La autenticación multifactor (MFA) es un sistema de seguridad para verificar la identidad de un usuario durante una transacción o cuando inicia sesión en una aplicación segura o una cuenta en línea, como su proveedor de servicios de correo electrónico. Como sugiere el nombre, los usuarios deberán proporcionar al menos un factor de verificación adicional además del correo electrónico y la contraseña para acceder al recurso. MFA es un componente crítico de la gestión de acceso e identidad (IAM) que ayuda a fortalecer la identidad digital de uno contra el acceso no autorizado. Si un atacante descifra la primera capa, la contraseña, la segunda capa de autenticación servirá como una barrera adicional que protege el recurso para que no se vea comprometido.
Los diferentes tipos de autenticación
Las organizaciones de todo el mundo utilizan cada vez más la autenticación multifactor para mejorar la seguridad de los datos y proteger la información confidencial contra el robo ilegal. Se utilizan diferentes tipos de factores de autenticación en combinación con un nombre de usuario y una contraseña para verificar la identidad de uno.
Los tres factores más estándar incluyen:
- Factor de conocimiento (algo que ya sabes):El usuario proporciona una respuesta a una pregunta secreta. Es posible que te hayas encontrado con preguntas como "¿cuál es el apellido de soltera de tu madre?" o “¿cuál fue el modelo de tu primer auto?” al configurar la banca en línea, por ejemplo.
- Factor de posesión (algo que tiene):puede ser una pieza específica de información o dispositivo y toma la forma de una etiqueta inalámbrica, un llavero o un dispositivo que le pertenece. Para la autenticación móvil, el factor de posesión se convierte en su dispositivo móvil, junto con la contraseña de un solo uso (OTP) que recibe al iniciar sesión.
- Factor de herencia (algo que eres):los métodos de autenticación biométrica se incluyen en esta categoría e incluyen cualquiera de tus rasgos biológicos que ya se hayan confirmado para iniciar sesión. Esta categoría incorpora los métodos de autenticación más sólidos, incluidos los escaneos de huellas dactilares o de retina o el reconocimiento facial y de voz.
Los otros factores menos utilizados son:
- Factor de comportamiento (algo que haces):este método de autenticación es probablemente el menos utilizado entre todos y verifica las identidades en función de acciones específicas. Por ejemplo, los usuarios de Windows 8 tenían la opción de una contraseña de imagen, donde podían elegir una imagen y configurar toques o gestos para validar su identidad al iniciar sesión.
- Factor de ubicación (en algún lugar donde se encuentre):requiere que verifique su geolocalización actual, generalmente utilizando el rastreo GPS de su dispositivo móvil. Una organización también puede verificar a los usuarios utilizando la dirección IP de su dispositivo o la dirección de control de acceso a medios (MAC), que restringe el acceso a un sistema a los usuarios dentro de un área geográfica específica.
- Factor de tiempo :Restringe a los usuarios a autenticar su identidad dentro de un rango de horas establecido. Es muy adecuado para los empleados que se espera que inicien sesión solo durante un período de tiempo específico. Cuando se combina con el factor de ubicación, la autenticación basada en el tiempo mejora la seguridad. Por ejemplo, si hay un intento de iniciar sesión en un sistema desde algún lugar de Europa, seguido de otro intento en los próximos minutos desde una región distante como Sudamérica o incluso otro país europeo, el evento puede marcarse fácilmente como una violación de seguridad. .
Anunciamos la autenticación multifactor en SmartFarm
®
CropIn, en su última versión de Sprint, presenta una verificación de dos pasos en SmartFarm
®
(móvil y web). Como se explicó anteriormente, esta función agregará una capa adicional de seguridad y eliminará los riesgos de seguridad de datos que podrían resultar en credenciales comprometidas. Se les pedirá a los usuarios que envíen una contraseña de un solo uso (OTP) enviada a su número de teléfono móvil registrado o correo electrónico al iniciar sesión a la SmartFarm
®
aplicación, además de su nombre de usuario y contraseña. Sin embargo, puede omitir la verificación OTP si inicia sesión desde el mismo dispositivo.
¿Cómo activo y uso la autenticación multifactor?
Tan pronto como actualice su aplicación a la última versión, puede habilitar la verificación en dos pasos navegando a Configuración en la aplicación web y seleccionando la sección recién agregada Configuración de seguridad en Empresa .
Antes de continuar con el siguiente paso, valide su móvil registrado haciendo clic en "Verificar ” e ingrese la OTP que recibe que recibe en su teléfono móvil. Tras una autenticación exitosa, el número de teléfono móvil se marcará como verificado, luego de lo cual puede confirmar la contraseña de la cuenta y habilitar la verificación en dos pasos. Puede usar la misma opción para cambiar su número de teléfono móvil cuando sea necesario y verificarlo nuevamente.
Verificación de dos factores en SmartFarm®
Inicio de sesión en la aplicación web
Inicio de sesión en la aplicación móvil
Nota:
- La verificación en dos pasos siempre está desactivada de forma predeterminada. Cuando está habilitada, esta función se aplica automáticamente a todos los usuarios de la organización.
- Su número de teléfono móvil registrado y su ID de correo electrónico deben ser únicos.
¿Tienes preguntas? ¡Comuníquese con su administrador de éxito del cliente para obtener más detalles!
