Autenticación multifactor

La autenticación multifactor (MFA) proporciona seguridad adicional a las identidades al requerir dos o más elementos para una autenticación completa. Estos elementos se dividen en tres categorías:

Algo que sabe

Algo que posee

Algo que es

Algo que sabe sería una contraseña o la respuesta a una pregunta de seguridad. Algo que posee podría ser una aplicación móvil que recibe una notificación o un dispositivo generador de tokens. Algo que es suele ser algún tipo de propiedad biométrica, como una huella digital o un escaneo facial utilizados en muchos dispositivos móviles.

El uso de la autenticación multifactor aumenta la seguridad de la identidad al limitar el impacto de la exposición de credenciales. Un atacante que tenga la contraseña de un usuario también necesitaría su teléfono o su generador de token de seguridad para autenticarse de forma completa. La autenticación con solo un factor verificado no es suficiente y el atacante no podría usar solo esas credenciales para autenticarse. Las ventajas que esto proporciona a la seguridad son enormes, y se debe hacer hincapié en la importancia de habilitar MFA siempre que sea posible.

Azure AD tiene funcionalidades de MFA integradas y se integrará con otros proveedores de MFA de terceros. Es necesario emplear la autenticación multifactor para los usuarios que tengan el rol Administrador global en Azure AD, ya que son cuentas altamente confidenciales. El resto de cuentas también puede tener la autenticación multifactor habilitada.

Deja una respuesta