Les contrasenyes són el mecanisme de seguretat més utilitzat per iniciar sessió en qualsevol dels nostres serveis en línia. Però les contrasenyes, especialment si no són úniques, robustes i difícils d'endevinar, poden no ser suficients per frenar els ciberdelinqüents que vulguin accedir als nostres serveis de forma il·legítima. 

Per això, moltes aplicacions en línia han començat a oferir un doble factor (o múltiple) d'autenticació: una capa addicional de seguretat que complementa l'ús d'una contrasenya quan volem accedir als nostres comptes.

Com funciona?

Una cosa que saps, una cosa que tens, una cosa que ets... encara que sembli el començament d'una endevinalla, es tracta dels pilars en els quals basem el doble (o múltiple) factor d'autenticació. Vegem quins són els mètodes d'autenticació disponibles:

  • Una cosa que saps: quan intentem accedir als nostres comptes, generalment hem d'introduir el nostre usuari i la contrasenya.
  • Una cosa que ets: gairebé tots els dispositius mòbils actuals ofereixen l'autenticació basada en la biometria, és a dir, utilitzant, per exemple, el nostre rastre dactilar o el reconeixement facial.
  • Una cosa que tens: els nostres dispositius (per exemple, l'smartphone) són una cosa que tenim. Rebre un codi únic via app o SMS suposa, doncs, un altre element d'autenticació possible.

El doble o múltiple factor d'autenticació es basa en combinar dos o més mètodes d'autenticació dels descrits anteriorment. Generalment, se sol utilitzar la contrasenya (una cosa que saps) i un codi enviat al nostre dispositiu mòbil (una cosa que tens). També és freqüent utilitzar la biometria (una cosa que ets) combinada amb un codi (una cosa que tens).

Per què és tan important?

Encara que un doble factor no ens assegura la protecció total davant els atacs, és un mètode molt més segur que disposar d'un únic factor com la contrasenya. Els ciberdelinqüents hauran de treballar molt més dur si volen accedir als nostres comptes, fer una operació de pagament o una compra per Internet amb les nostres targetes.

Amb el segon factor d'autenticació, encara que la contrasenya d'un servei es vegi compromesa, els comptes podran seguir protegits. El possible intrús no només haurà d'obtenir la clau, sinó que haurà d'accedir també al dispositiu que permet obtenir el segon factor d'autenticació

He d'utilitzar-lo en tots els comptes?

Sí, és més segur. Encara que actualment el doble factor d'autenticació no és ofert per tots els serveis digitals, és recomanable utilitzar-lo sempre que sigui possible, especialment si parlem de comptes valuosos o sensibles que puguin contenir informació laboral, personal o financera.