En un mundo en el que la autentificación habitual (nombre de usuario y
contraseña) se ve comprometida en numerosas ocasiones por defectos de seguridad
no sólo en la parte del usuario, sino también en la del servidor, cada vez
parece más importante para los servicios el adoptar el modelo de identificación
en dos pasos. Esto consiste en requerir algo que sabes (una clave) con algo que
tienes físicamente en tu poder (por ejemplo, un código enviado a tu teléfono).
Desde que Google se animara con esta capa extra de seguridad, cada vez
son más las aplicaciones y sitios web que optan por implementarla: Dropbox,
Microsoft, Yahoo, Wordpress… Si ya te pierdes o simplemente te gustaría tener
un listado a mano con todos ellos, lo mejor es que visites TwoFactorAuth.org.
En 2FA no sólo podrás ver, en verde, aquellos que soportan este tipo de
identificación más segura, sino que también aparecen los detalles (si es por
SMS, Google Auth, etc.) y el enlace a la documentación. Para aquellos sitios
web que todavía no la utilizan, también existe la posibilidad de sugerirles,
directamente desde allí el que la implementen. ¿Lo mejor de todo? Que la lista
es colaborativa, por lo que cualquiera puede sugerir la inclusión de nuevas
páginas.
Más información
- 2FA http://twofactorauth.org/
- TwoFactorAuth http://twofactorauth.org/