Google Authenticator

0
220

Google Authenticator es un proyecto que implementa un generador de contraseñas que se renuevan cada cierto tiempo implementado para varias plataformas de dispositivos móviles. Estos códigos son generados usando el estándar abierto desarrollados por la iniciativa de Open Authenticator

 

Actualmente está disponible como un método de autenticación multifactor que genera códigos válidos por ciertos periodos de tiempo para una autenticación en 2 pasos. La ventaja principal es que si roban las credenciales de acceso a un sistema, no se comprometa la información privada al necesitar un elemento adicional para la autenticación, esto incrementa el nivel de seguridad de una cuenta.

 

La autenticación 2 paso consiste en el envío de un mensaje a un correo electrónico o un mensaje de texto a un móvil con un código para la verificación de credenciales en el proceso de autenticación.

 

Se puede instalar la aplicación de Google Authenticator en un dispositivo móvil. Google Authenticator se basa en usar algo que conoces (Contraseña) y algo que tienes (Teléfono Móvil) para generar un número fijo y un número aleatorio que se convierten en el código de verificación cuando se desea acceder a una aplicación en forma segura.

 

La única forma de que este método sea inseguro es que alguien tenga el dispositivo con que se envía la petición de acceder a una cuenta y a la vez cuente con las credencias que permitan el acceso al correo electrónico o al mensaje de texto al que fue enviada la petición para luego acceder a un servicio con las credenciales robadas.

 

En la era del Hacking y del robo de identidad se recomienda usar sistemas de autenticación en multifactor, en este caso, Google Authenticator. Este tipo de autenticación comenzó a usarse debido a que los métodos de recuperación de contraseñas quedaron obsoletos al momento de hacer preguntas personales que no eran tan privadas y que se podían conocer mediante ingeniería social.

Una de las ventajas de este método de autenticación, es que el usuario no tiene que recordar a cada momento ni necesita reglas para la autenticación por contraseñas porque existen muchas formas de generar, detectar y robar credenciales de autenticación. Aunque Google Authenticator no elimina por completo las contraseñas, es una herramienta que minimiza el uso de estas y hacen más confiable la autenticación de usuarios para acceder a una aplicación.

 

Compartir
Artículo anteriorStagefright Android
Artículo siguienteSandboxie

Dejar respuesta