Autentifikazio-faktore bikoitza (Two-Factor Authentication edo 2FA, ingelesezko siglen arabera) online zerbitzu batean sartzean gure identitatea egiaztatzeko aplikatzen den segurtasun-neurri gehigarri bat da.
Online zerbitzu batean izena ematen dugunean (posta elektronikoa, sare sozialak, eduki digitalen plataformak, banku-zerbitzuak...) ohikoena da erabiltzaile-izen bat eta pasahitz bat sartuz egitea, zerbitzu horretan sartzeko beti erabiliko ditugun kredentzialak izango baitira, erabiltzaile bakar gisa identifikatzen gaituztenak.
Autentifikazio-faktore bikoitzak aukera ematen du identifikazio horri segurtasun-neurri estra bat gehitzeko, erabiltzaile ez-zilegi bat, gu izango balitz bezala, zerbitzu horietakoren batera sartzeko arriskua murrizten saiatzeko, hau da, identitatea ordeztearen arriskua murrizten saiatzeko.
Online zerbitzu batean autentifikatzen garenean, nor garen egiaztatzen ari gara. Oro har, egiaztapen hori egiteko hiru metodo erabiltzen dira, oinarri hauek dituztenak:
- Dakizun zerbait.
- Daukazun zerbait.
- Zaren zerbait.
Horietako bakoitzak bere abantailak eta desabantailak dauzka.
-
Dakizun zerbait: gehien hedatutako metodoa da, pasahitzak, esate baterako. Autentifikatzeko gako-sistema bat sartzea inplementatzen eta ulertzen erraza da erabiltzaileentzat, baina desabantaila batzuk ditu; izan ere, erabiltzaileak ez badu pasahitz sendorik erabiltzen, zibergaizkileentzat erraza da gako horiek "apurtzea” . Era berean, erabiltzaileek pasahitz bera berrerabiltzeko joera dute lineako zerbitzu desberdinetarako. Praktika hori ez da inolaz ere gomendagarria, ondorio larriak izan baititzake: zibergaizkile batek gure online zerbitzurako sarbide-gakoa ezagutzea lortzen badu, pasahitz hori bera erabiltzen dugun zerbitzu guztietan ere sartu ahal izango da.
Kategoria honetan sartzen dira, halaber, OTP gakoak (erabilera bakarreko pasahitza edo One Time Password, ingelesezko siglen arabera). Banku-zerbitzu askok ezarrita dute sistema hori, banku digitalaren bidez eragiketa bat egiten dugunean. Adibidez, transferentzia bat egitean, aplikazioaren edo web-zerbitzuaren barruan dagokion metodoaren bidez autentifikatu ondoren, hura gauzatzeko, gure mugikorrera kode bat bidaliko digute aplikazioan sartu behar dugun SMS baten bidez, eta ez dugu inoiz gehiago erabiliko; izan ere, beste eragiketa bat eginez gero, beste kode bat bidaliko digute. OTP gakoaren adibide tipikoa da hori, eta ez dugu autentifikazio-faktore bikoitzarekin nahastu behar, nahiz eta aurrerago ikusiko dugun bezala OTP sistema bigarren faktore gisa ere erabil daitekeen.
-
Daukazun zerbait: kasu honetan, autentifikazioa fisikoki gure esku dugun zerbaiten bidez egiten dugu, hala nola koordenatu-txartel bat, token bat edo giltza bat, txartel adimendun bat (smart card), etab. Autentifikazio-metodo horren indarra daukagun produktu hori imitatzeak duen zailtasunaren araberakoa izango da. Era berean, duen desabantaila da "daukagun" hori galduz gero edo lapurtzen badigute ezingo dugula online zerbitzu horretara sartu, eta gure identitatea ordeztua izateko aukerak handitu egiten direla.
-
Zaren zerbait: metodo honekin geure burua, geure ezaugarri pertsonal eta bakarren bat oinarri hartuta autentifikatzen gara, eta, beraz, biometriari egiten diogu erreferentzia. Parametro biometriko desberdinak erabiltzen dira gure burua identifikatzeko: oinkada, irisaren azterketa, ahots bidezko azterketa... baina gaur egun ohikoenak eta erabilienak, batez ere gailu mugikorretan, aurpegia ezagutzea eta hatz-marka dira.
Beraz, autentifikazio-faktore bikoitzari buruz ari garenean, zerbitzu batzuek eskaintzen duten segurtasun-geruza estra horri buruz ari gara, gure nortasuna egiaztatu ahal izateko lehen azaldutako metodoetako biren bidez, adibidez, pasahitzaren bidez eta, gainera, gure koordenatu-txartel batean oinarrituta eskatzen diguten gako baten bidez; horrela, norbaitek gure pasahitza ezagutzen badu, gure koordenatu-txartela ere eduki beharko luke, gure identitatea ordeztu ahal izateko.
También te interesa: autenticación multifactor
