Las cinco formas principales de proteger los códigos MFA


El uso de SMS para la autenticación multifactor es útil, pero no siempre es seguro o confiable. ¿Qué pasa si pierdes tu teléfono? Tom Merritt enumera cinco formas adicionales de recibir códigos MFA, sin SMS.

Alguien escribió, después de ver mi Leading 5 sobre evitar el uso de SMS para la autenticación multifactor, y preguntó: «¿Tiene alguna sugerencia sobre cómo protegerme para que no me bloqueen mis cuentas si mi teléfono desaparece o muere?» Gran pregunta. Una ventaja de la autenticación multifactor por SMS (MFA) es que cuando obtiene su número de teléfono en un teléfono nuevo, todos los factores se le enviarán por mensaje de texto allí. Así es también como la gente puede robar tu segundo aspect. Esta es una de las razones por las que es posible que no desee utilizar SMS. ¿Qué pasa si no estás usando SMS y pierdes tu teléfono? Aquí hay cinco formas de proteger los códigos MFA si pierde su teléfono, sin tener que recurrir a los SMS.

VER: Proteja sus datos con autenticación de dos factores (PDF gratuito) (TechRepublic)

  1. Utilice una llave de hardware. Una clave, como una clave RSA o YubiKey, es independiente de su teléfono y es la forma más segura de utilizar MFA. Por supuesto, también debes asegurarte de no perder la llave. Además, no todas las cuentas lo admiten.
  2. Anote o imprima los códigos de respaldo. Casi todos los sistemas MFA emiten códigos de respaldo que puede usar en caso de emergencia. Imprímalos o anótelos y guárdelos en un lugar seguro. Es tedioso, pero te permitirá volver a tus cuentas.
  3. Configure el correo electrónico como respaldo. Muchos sistemas MFA pueden utilizar el correo electrónico para enviar el segundo issue. Si no tiene acceso a su correo electrónico, esto no ayudará mucho, pero la mayoría de nosotros estamos conectados de manera segura al correo electrónico en muchos más dispositivos que nuestro teléfono.
  4. Duplicate tus códigos de autenticación en un segundo dispositivo. Ya sea un segundo teléfono o una tableta, puede escanear el mismo código QR que usó para configurar la aplicación en su teléfono para configurarlo en un dispositivo adicional. Algunas aplicaciones incluso te permiten exportar fácilmente tus códigos para transferirlos.
  5. Aún más fácil, use una aplicación de autenticación que proporcione un sistema de respaldo. Authy, por ejemplo, puede sincronizar sus tokens MFA entre varios dispositivos, incluida una computadora. Esto facilita tener varios dispositivos para cubrirlo en caso de que pierda uno. Todos sus tokens de autenticación están encriptados localmente, por lo que ni Authy ni nadie más puede verlos durante la sincronización.

Es de esperar que no pierda su teléfono, pero si lo hace, estas medidas preventivas pueden salvarlo de esa larga llamada telefónica de recuperación de cuenta.

Ver también

201905hero-istockphoto-898478662-1024x1024.jpg

Imagen: Getty Images / iStockphoto



Enlace a la noticia primary