Acabo de leer en el reader, que Google está implantando un sistema de autenticación de doble factor.
Según comentan, activarlo lleva su tiempo. Creo recordar que ya conté hace tiempo un poco las distintas formas de autenticación. Resumido en pocas palabras, ésta se puede basar en algo que conoces (una contraseña), algo que tienes (una smart card, un móvil, un pen drive) o algo que eres (biometría).
El doble factor implica combinar alguna de estas técnicas. En el caso de Google, quieren combinar la contraseña con el móvil. Según he podido entender, te autenticas como toda la vida. Después, si es correcto, te enviarán un mensaje con la siguiente contraseña. En teoría, al ser tú el único que tiene el móvil, deberías de ser el único que pudiera acceder en ese instante al correo. Incluso puedes pedir que para ese equipo no vuelva a pedir esta segunda contraseña durante 30 días.
Hay que tener en cuenta que no es infalible. He estado buscando las fuentes, que eran de Conexión Inversa, pero no encuentro el artículo. El caso es que parece ser que había un banco que hacía algo parecido, pero conseguían coger la segunda contraseña a tiempo para que el usuario real no pudiera utilizarla. Luego, como norma general es válido, pero ya se sabe: no hay nada 100% seguro.
sábado, 12 de febrero de 2011
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario