L’autenticació en dos passos (2FA) és un mecanisme de seguretat que requereix dos factors diferents per verificar la identitat d’un usuari: habitualment, alguna cosa que sap (contrasenya) i alguna cosa que té (codi temporal, dispositiu o aplicació).
Tipus habituals de 2FA
- codis enviats per SMS,
- aplicacions d’autenticació amb codis temporals,
- claus físiques de seguretat.
Valor i límits
El 2FA redueix dràsticament el risc d’accés no autoritzat quan:
- és configurat pel propietari legítim,
- i els mecanismes de recuperació estan ben gestionats.
Tanmateix, no és infal·lible: si un atacant aconsegueix accés previ al compte i activa el 2FA sota el seu control, aquest mecanisme pot convertir-se en una eina de bloqueig contra el propietari original.
Conclusió
El 2FA és una mesura essencial de seguretat, però la seva eficàcia depèn tant de la tecnologia com de qui en controla la configuració.
