Blog

Autenticación de 2 pasos

Fecha domingo, 29 de enero de 2017

Para que se usa

La verificación de 2 pasos nos sirve para verificar que estamos autorizados a usar un recurso web se basa en el principio de algo que tenemos representado en unos códigos generados por la aplicación o un token generado al vuelo.

Cuando pueden hacernos pasar malos ratos

  • Si se borra la aplicación de autenticación
  • Si se pierde el dispositivo movil asociado
  • Si se pierde la master key a la aplicación de autenticación

Contra-medidas

  • Asignar métodos alternativos para generación de estos tokens.
  • Almacenar una lista de tokens validos generado por el proveedor MFA.
Foto destacada

Sergio Carlos Orozco Torres

Software developer