Dean Wiech, director ejecutivo, Tools4ever

Cualquier organización, ya sea grande o pequeña, puede agregar fácilmente a sus procedimientos de entrada una autenticación de dos factores, el cual es un proceso sencillo que requiere que los usuarios introduzcan más de un dato para acceder a sus cuentas. Por ejemplo, además de introducir nombre de usuario y contraseña, la autenticación de dos factores requiere otro identificador que puede ser una tarjeta inteligente o un código PIN.

Algunas de las organizaciones grandes están usando la autorización de dos factores: Twitter y Google, por ejemplo. Y, mientras su objetivo principal es mejorar la seguridad de los sistemas y aplicaciones, las soluciones también brindan funciones adicionales que pueden beneficiar a todas las organizaciones. Aquí tienen algunos de los usos y funciones de la autenticación de dos factores que puede beneficiar a los empleados y su organización:

Fácil personalización: Los administradores de sistema pueden personalizar el proceso de autenticación según sus necesidades. Por ejemplo, se pueden crear reglas que ordenen que durante el tiempo en el que el usuario está en el sistema trabajando, su tarjeta inteligente se mantenga introducida en el lector. En este caso, si el usuario quita la tarjeta, automáticamente se cierra su cuenta. Por otra parte, las reglas pueden ser creadas de manera que el usuario tenga que presentar la tarjeta por varios segundos cuando se registra por primera vez para poder acceder a todos los sistemas necesarios.

Memoria con código de PIN: Aunque los usuarios finales tienen que introducir el código PIN para una autenticación de dos factores, los sistemas internos tienen la capacidad de recordar los códigos PIN por un tiempo determinado. Los usuarios solo tienen que introducir el PIN una vez cuando se registran a la computadora al comenzar el día de trabajo. Durante el día, los empleados o usuarios solo tienen que presentar su tarjeta a los sistemas de acceso y no su PIN. Esto garantiza que los sistemas estén seguros y que, al mismo tiempo, no sean inconvenientes para los usuarios.

Registro de auto-servicio: La primera vez que se implementa un sistema de tarjetas inteligentes, los usuarios finales pueden registrarse a sí mismos de manera segura con sus tarjetas, lo cual le facilita el trabajo al departamento de informática. Una vez que introducen sus tarjetas tienen la posibilidad de crear su nombre de usuario y contraseña.

Autenticación avanzada para resetear contraseñas: La autenticación de dos factores puede ser usada para que los usuarios reseteen sus propias contraseñas. Además de responder a una serie de preguntas para las cuales ya habían introducido respuestas, los usuarios finales pueden enviar un código vía SMS o por email que tendrán que introducir para poder resetear las contraseñas.

Código PIN vía email o SMS: El código PIN o contraseña que los usuarios finales establecen como fuente de autenticación no tiene que ser algo que ellos recuerden; tampoco tiene que ser el mismo siempre. Un PIN de contraseña puede ser automáticamente generado y enviado al usuario vía mensaje de texto a su celular o a su email, para que pueda autenticarse y entrar en su cuenta.