La autenticación fuerte es un concepto con varias definiciones.
La autenticación fuerte suele confundirse con la autenticación de dos factores (más conocida como autenticación multifactorial ), pero la autenticación fuerte no es necesariamente una autenticación multifactorial. Solicitar múltiples respuestas a preguntas de seguridad puede considerarse una autenticación fuerte, pero, a menos que el proceso también recupere "algo que usted tiene" o "algo que usted es", no se consideraría una autenticación multifactorial. La FFIEC publicó una guía complementaria sobre este tema en agosto de 2006, en la que aclaró que "por definición, la verdadera autenticación multifactorial requiere el uso de soluciones de dos o más de las tres categorías de factores. El uso de múltiples soluciones de la misma categoría... no constituiría una autenticación multifactorial". [1]
Una clase de definiciones que se encuentran con frecuencia se relaciona con un proceso criptográfico o, más precisamente, con la autenticación basada en un protocolo de desafío-respuesta . Este tipo de definición se encuentra en el Manual de criptografía aplicada. [2] Este tipo de definición no se relaciona necesariamente con la autenticación de dos factores, ya que la clave secreta utilizada en un esquema de autenticación de desafío-respuesta puede derivarse simplemente de una contraseña (un factor). [ cita requerida ]
Otra clase de definiciones dice que la autenticación fuerte es cualquier forma de autenticación en la que la verificación se lleva a cabo sin la transmisión de una contraseña . [ cita requerida ] Este es el caso, por ejemplo, de la definición que se encuentra en la documentación de Fermilab . [3]
Otra clase, que tiene carácter legal dentro del Espacio Económico Europeo , es la Autenticación Reforzada de Clientes .
La Fast IDentity Online (FIDO) Alliance se ha esforzado por establecer especificaciones técnicas para una autenticación sólida y cuenta con 250 miembros y más de 150 productos certificados. [4]
Por tanto, el término autenticación fuerte puede utilizarse siempre que la noción de fuerte se defina en el contexto de uso.