Logo de Dallonses

MFA (Multi-Factor Authentication)

Què és la MFA (Multi-Factor Authentication)?

L'autenticació multifactor exigeix més d'una prova d'identitat abans de concedir accés. Una contrasenya sola és un únic factor, i les contrasenyes es roben per phishing, es reutilitzen i es filtren. La MFA demana una segona prova d'un tipus diferent, així que una contrasenya robada ja no basta per si sola. Encara que un atacant tingui la contrasenya, segueix sense poder entrar.

Els factors cauen en tres categories. Alguna cosa que saps, com una contrasenya o un PIN. Alguna cosa que tens, com un telèfon amb una app d'autenticació o una clau física. Alguna cosa que ets, com una empremta o un escaneig facial. La MFA real combina factors de categories diferents, ja que dues contrasenyes segueixen sent un sol tipus de cosa. Una app bancària que demana la teva contrasenya i després un codi d'una app d'autenticació usa dos factors realment separats. No tots els mètodes són iguals. Els codis per SMS es poden interceptar, mentre que les apps d'autenticació i les claus físiques basades en estàndards com FIDO2 són molt més difícils de vèncer.

La MFA és una de les defenses més eficaces contra el robatori de comptes perquè trenca la ruta d'atac més comuna. Robar una contrasenya és fàcil i passa a gran escala. Robar a més un dispositiu físic o una empremta és un problema completament diferent, i pocs atacants poden fer ambdues coses alhora.

La MFA (Multi-Factor Authentication) a Dallonses

Quan un producte guarda alguna cosa que val la pena protegir, construïm una autenticació que aguanta. Implementem MFA usant estàndards com TOTP i FIDO2 en lloc d'inventar-ne un de propi, i triem els mètodes de factor segons l'amenaça real que afronta el producte i les persones que el faran servir. Una seguretat forta per la qual ningú no pot passar també és un fracàs, així que dissenyem el flux perquè sigui sòlid i usable alhora.

Això és part de com abordem el desenvolupament web i les aplicacions web a mida. L'autenticació és arquitectura central, decidida aviat, no apedaçada després del llançament. Hem construït sistemes de login i accés per a productes que serveixen grans bases d'usuaris, on un punt feble es converteix en el problema de tothom, i aquesta escala manté el llistó alt.

Construeixes un producte que necessita un login en què la gent pugui confiar? Encertem amb l'autenticació.

Parlem de builds segurs

Serveis relacionats

Treballs relacionats

Spring GDS 25è Aniversari

Una empresa de logística que envia a 190 països va construir alguna cosa per enviar-se a si mateixa.

Vizitio

Convertir una marca en un negoci que funciona.

Access Ticket

Mig milió de persones. Una app. Zero caos.

Preparat per a traballar junts?

Reserva una reunió
Aymón sostenint una revista Tools davant de la seva cara
Ari treballant en un portàtil a l'aire lliure envoltada de plantes
Vista superior d'un escriptori de fusta amb teclat, ratolí i auriculars
Il·lustració dibuixada a mà d'una mà chasquejant els dits
Nico recolzat contra un dispensador d'aigua al costat d'un extintor
Primer pla d'un ordinador obert amb placa de circuit i components sobre un escriptori de fusta
Bernat i Andreu col·laborant en un escriptori amb monitors i un portàtil
Il·lustració dibuixada a mà d'una mà oberta saludant
Aymón sostenint una revista Tools davant de la seva cara
Ari treballant en un portàtil a l'aire lliure envoltada de plantes
Vista superior d'un escriptori de fusta amb teclat, ratolí i auriculars
Il·lustració dibuixada a mà d'una mà chasquejant els dits
Nico recolzat contra un dispensador d'aigua al costat d'un extintor
Primer pla d'un ordinador obert amb placa de circuit i components sobre un escriptori de fusta
Bernat i Andreu col·laborant en un escriptori amb monitors i un portàtil
Il·lustració dibuixada a mà d'una mà oberta saludant