Hoy quería compartir con ustedes algunas novedades sobre Azure, ya hay mucha información dando vueltas y la idea es compartir con ustedes nuestra visión. Una de las características de seguridad que el equipo de Azure nos brinda, es la autenticación Multi factor (AMF). Ahora, que es y como funciona?
La autenticación de múltiples factores (MFA) es un método de autenticación que requiere el uso de más de un método de verificación y añade una segunda capa crítica de seguridad a los usuarios inicios de sesión y las transacciones. Que consiste en someter cualesquiera dos o más de los siguientes métodos de verificación:
-
Algo que sabes (normalmente una contraseña)
-
Algo que tienes (un dispositivo de confianza que no se duplica fácilmente, como un teléfono)
-
Algo que está (biometría)
Azure Multi-Factor Authentication es un método para verificar que usted es que requiere el uso de algo más que un nombre de usuario y contraseña. Esto proporciona una segunda capa de seguridad a los usuarios en su inicios de sesión y en las transacciones.
También ayuda a proteger el acceso a los datos y aplicaciones, mientras que satisfacen la demanda del usuario para un sencillo proceso de registro de entrada. Proporciona autenticación fuerte a través de una gama de opciones de llamada en una fácil verificación-teléfono, mensaje de texto, o notificación de aplicaciones móviles o código de verificación y tokens OATH de terceros.
En definitiva, esta característica nos permite utilizar un conjunto de servicios prestados por el equipo de Azure para la segunda forma de autenticación cuando un usuario inicia sesión. El ejemplo más común es cuando usamos un mensaje de texto enviado a un teléfono móvil, tal cual hace Outlook.com cuando ve que nos logeamos desde un equipo distinto o desde una ciudad distinta. Cuando el usuario inicia sesión, el mensaje de texto se envía al teléfono, y el proceso de autenticación está en pausa mientras espera a que el usuario introduzca el código de mensaje de texto. Esto evita que obviamente escenarios en los que la contraseña del usuario se ve comprometida de alguna manera – a través de la piratería, el robo, etc. Si se pierde la contraseña, el acceso está siendo negado a menos que la persona tiene la segunda forma de autenticación.
Para una visión general de cómo funciona el Azure Multi-Factor Authentication ver el siguiente video.
¿Por qué utilizar Azure Multi-Factor Authentication ?
Hoy en día, más que nunca, la gente está cada vez más conectado. Con los teléfonos inteligentes, tabletas, ordenadores portátiles y PCs, las personas tienen varias opciones diferentes en la forma en que van a conectarse y permanecer conectado en todo momento. Las personas pueden acceder a sus cuentas y aplicaciones desde cualquier lugar y esto significa que ellos pueden hacer más trabajo y servir mejor a sus clientes.
Azure Multi-Factor Authentication es una solución que proporciona un segundo método de autenticación para que los usuarios siempre están protegidos fácil de usar, escalable y fiable.
-
Fácil de usar – Azure Multi-Factor authenticaton es simple de instalar y usar. La protección adicional que viene con Azure autenticación de múltiples factores permite a los usuarios utilizar y gestionar sus propios recursos y, en muchos casos, puede ser configurado con sólo unos pocos clics.
-
Escalable – Azure Multi-Factor authenticaton utiliza el poder de la nube y se integra con su anuncio y personalizados de correo locales aplicaciones. Esta protección se extendió incluso a sus escenarios críticos de la misión de alto volumen.
-
Siempre Protegido – Azure multi-factor de autenticación proporciona autenticación fuerte utilizando los más altos estándares de la industria.
-
Fiable – Garantizamos el 99,9% de disponibilidad de Azure autenticación de múltiples factores. El servicio se considera disponible cuando no está en condiciones de recibir las solicitudes de autenticación o proceso para la autenticación de múltiples factores.
¿Cómo funciona la autenticación de múltiples factores Azure
La seguridad de autenticación de múltiples factores reside en su enfoque por capas. Comprometer múltiples factores de autenticación presenta un desafío significativo para los atacantes. Incluso si un atacante logra obtener la contraseña del usuario, es inútil sin tener también la posesión del dispositivo de confianza. Si el usuario pierde el dispositivo, la persona que encuentra que no será capaz de utilizar a menos que él o ella también conoce la contraseña del usuario.
Azure multi-factor de autenticación ayuda a proteger el acceso a los datos y aplicaciones, mientras que satisfacen la demanda del usuario para un sencillo proceso de registro de entrada. Se proporciona una seguridad adicional al requerir una segunda forma de autenticación y proporciona autenticación fuerte a través de una gama de opciones de verificación fáciles:
- llamada telefónica
- mensaje de texto
- mobile app notification—permitiendo aplicaciones móviles para elegir el método que prefieran
- código de verificación de aplicaciones móviles
- 3rd party OATH tokens
Los métodos disponibles para la autenticación de múltiples factores
Cuando un usuario firma en, una verificación adicional se envía al usuario. La siguiente es una lista de los métodos que se pueden utilizar para esta segunda verificación.
Espero que les sea de interés. Saludos. Roberto Di Lello
Para mas información:
- Microsoft Azure Site
- Channel9 Windows Azure Multi-Factor Authentication Overview
- Channel9 Windows Azure Multi-Factor Authentication
- Chanel9 Microsoft Azure Multi-Factor Authentication Deep Dive: Securing Access on Premises and in the Cloud