Buenos días compañeros,
Soy nuevo en el foro y estoy interesado en saber sobre los métodos de autentificación multi-factor para la web, según el owasp hay que hacer esto, pero no se que se necesita para hacerlo y donde puedo encontrar información sobre ello.
Haber que sabeis sobre este tema,
Y como comentario os dejo este articulo sobre porque no es segura la identificación en dos pasos por sms, quizás un poco anticuado, no sé..
https://www.genbeta.com/seguridad/por-que-no-debes-confiar-en-la-autenticacion-en-dos-pasos-a-traves-de-sms (https://www.genbeta.com/seguridad/por-que-no-debes-confiar-en-la-autenticacion-en-dos-pasos-a-traves-de-sms)
Un saludo y gracias por vuestro tiempo ;D ;D ;D
Los mensajes de texto suelen ser el paso más débil, Pero en el caso de mi banco tambien hay que verificar la cuenta con unas coordenadas en un papel que te da el banco es una buena opcion
El método de verificación por sms es uno de los más inseguros cualquiera puede tener un duplicado de tu SIM card o dependiendo de la compañía que tengas un servicio de línea paralela por eso es recomendable utilizar un sistema de autentificacion otp como Google authentication o Authy etc...
Sent from my iPhone using Tapatalk