Autenticación fuerte

La autenticación fuerte es un concepto con varias definiciones.

Diferencia con la autenticación de dos factores

La autenticación fuerte suele confundirse con la autenticación de dos factores (más conocida como autenticación multifactorial ), pero la autenticación fuerte no es necesariamente una autenticación multifactorial. Solicitar múltiples respuestas a preguntas de seguridad puede considerarse una autenticación fuerte, pero, a menos que el proceso también recupere "algo que usted tiene" o "algo que usted es", no se consideraría una autenticación multifactorial. La FFIEC publicó una guía complementaria sobre este tema en agosto de 2006, en la que aclaró que "por definición, la verdadera autenticación multifactorial requiere el uso de soluciones de dos o más de las tres categorías de factores. El uso de múltiples soluciones de la misma categoría... no constituiría una autenticación multifactorial". ^[1]

Definiciones

Una clase de definiciones que se encuentran con frecuencia se relaciona con un proceso criptográfico o, más precisamente, con la autenticación basada en un protocolo de desafío-respuesta . Este tipo de definición se encuentra en el Manual de criptografía aplicada. ^[2] Este tipo de definición no se relaciona necesariamente con la autenticación de dos factores, ya que la clave secreta utilizada en un esquema de autenticación de desafío-respuesta puede derivarse simplemente de una contraseña (un factor). ^{[ cita requerida ]}

Otra clase de definiciones dice que la autenticación fuerte es cualquier forma de autenticación en la que la verificación se lleva a cabo sin la transmisión de una contraseña . ^{[ cita requerida ]} Este es el caso, por ejemplo, de la definición que se encuentra en la documentación de Fermilab . ^[3]

Otra clase, que tiene carácter legal dentro del Espacio Económico Europeo , es la Autenticación Reforzada de Clientes .

La Fast IDentity Online (FIDO) Alliance se ha esforzado por establecer especificaciones técnicas para una autenticación sólida y cuenta con 250 miembros y más de 150 productos certificados. ^[4]

Por tanto, el término autenticación fuerte puede utilizarse siempre que la noción de fuerte se defina en el contexto de uso.

Véase también

• 3-D seguro
• Autenticación electrónica
• EMV
• Alianza FIDO
• Iniciativa para la autenticación abierta
• Autenticación de confianza
• Identidad auto-soberana
• Detección y respuesta ante amenazas de identidad

Referencias

1. Junta de Gobernadores del Sistema de la Reserva Federal. "Preguntas frecuentes sobre la guía de la FFIEC sobre autenticación en un entorno de banca por Internet, 15 de agosto de 2006" (PDF) . Consultado el 22 de mayo de 2012 .
2. "Manual de criptografía aplicada". Cacr.math.uwaterloo.ca . Consultado el 17 de julio de 2014 .
3. "Fermilab | Inicio".
4. "FIDO Alliance supera los 150 productos certificados Post-Password". Revista InfoSecurity. 5 de abril de 2016. Consultado el 13 de junio de 2016 .