Etiqueta: Autenticación
CISA agrega a su lista de malas prácticas el uso del factor único de autenticación
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó la autenticación de factor único (SFA) a su Catálogo de malas prácticas de ciberseguridad. Con apenas 3 malas prácticas, la lista en desarrollo por CISA incluye prácticas excepcionalmente riesgosas, especialmente en organizaciones que apoyan la infraestructura crítica o funciones críticas nacionales. El método SFA es un método de autenticación de baja seguridad. Sólo requiere hacer coincidir un factor, como una contraseña, con un nombre de usuario para obtener acceso a un sistema. Esto es peligroso para las organizaciones, en particular para aquellas que apoyan la operación de Leer más…
Facebook implementa llave de seguridad física para inicio de sesión
Facebook ha anunciado la facilidad de utilizar una llave física de seguridad para el acceso seguro del usuario a su cuenta en la red social. Se trata de un dispositivo de hardware que se conecta por el puerto USB a la computadora. El usuario registra en su cuenta la llave de seguridad física y listo. Sólo tiene que tocar el dispositivo para iniciar sesión en la red social. Con la medida el usuario dispone de más opciones para el acceso seguro a su cuenta. Podrá seguir utilizando el código de seguridad que la red social envía al dispositivo móvil del usuario a Leer más…
Doble autenticación en iCloud no protege los datos
Para Vladimir Katalov, CEO de Elcomsoft, la doble autenticación establecida por Apple para su servicio iCloud no es tan seguro para proteger la información personal del usuario almacenada en iCloud contra el acceso no autorizado. Parece que Apple ha decidido mantener su imagen como más de un “fácil de usar” en lugar de una empresa “segura”, señaló. Los recientes ataques a las bases de datos corporativas que han expuesto las credenciales de millones de usuarios, y alguno que otro ataque a personas u organizaciones famosas, han motivado el uso la doble autenticación para acceder a los sistemas, principalmente de sitios web Leer más…