Multi-Factor de autenticación

Cómo funciona un sistema multi-factor

Un sistema de autenticación tradicional permite otorgar una credencial a un usuario que se acredite como tal. Los datos de acreditación pueden ser el típico usuario y contraseña, u otras variantes más o menos creativas. La acreditación será una cookie de sesión, un token de cabecera, etc.

Ahora bien, el multi-factor de autenticación hará lo mismo, sin embargo, la acreditación quedará suspendida hasta que se cumplan todas las instancias. En otras palabras, se acreditará parcialmente al usuario, concatenando varios pasos hasta que él último complete la acreditación.

Algunas observaciones

En la cadena de autenticación, el primer factor será el que otorgue la credencial parcial, por lo tanto, su funcioncionamiento es único.

Más allá del primer factor de la cadena de autenticación, el resto de los factores reciben un usuario con una credencial parcial y, habiéndo cumplido satisfactoriamente los requisitos, pueden optar por redirigir al usuario a otro factor o completar la acreditación.

Posibles usos

El uso más importante es el de tener un segundo factor de autenticación, por ejemplo, el envío de un token a través de correo electrónico, mensaje de texto, etc; o el envío de una confirmación a una aplicación movil.

Sin embargo, pueden encontrarse otros usos, como la aceptación de cambios en las políticas de uso del sitio web, el ajuste de configuraciones, como puede ser el de ingresar una tarjeta de crédito; o seleccionar entre un grupo de perfiles asociados al usuario.

También, de manera sencilla, puede utilizarse el sistema para, aprovechando el estado que almacena, notificar al usuario de cuestiones importantes.

Nuestro CMS

Hemos publicado dos extensiones que pueden ilustrar lo que estamos comentando aquí. La primera es Challenge, un segundo factor de autenticación. La otra es Policies, un administrador de las políticas de un sitio web.