El popular administrador de contraseñas NordPass ahora ofrece un autenticador dentro de su aplicación móvil para permitir la autenticación de dos factores (2FA) sin necesidad de servicios de terceros.
Disponible para usuarios con cuentas comerciales de NordPass, la herramienta utilizará su tecnología patentada para integrar su autenticador dentro de su aplicación móvil, para que pueda autenticar cualquier credencial de inicio de sesión almacenada en su bóveda que requiera 2FA.
Como la mayoría de las aplicaciones de autenticación, el autenticador integrado de NordPass generará una contraseña de un solo uso basada en el tiempo (TOPT) que debe ingresar dentro de los 30 segundos de ingresar sus datos de inicio de sesión en el servicio en cuestión. Puede usar sus datos biométricos guardados para acceder a su autenticador con facilidad.
Conveniencia adicional
2FA o autenticación multifactor (MFA) se basa en uno de sus dispositivos secundarios, generalmente su teléfono inteligente, para autenticar un inicio de sesión en un determinado servicio. De esta manera, se asegura de que otros no puedan acceder a su cuenta solo con su nombre de usuario y contraseña.
La mayoría de los servicios de buena reputación le brindan la opción de habilitar 2FA para proteger aún más su cuenta. Los mensajes de texto SMS son una forma común de entregar sus códigos de acceso de autenticación, pero se consideran menos seguros debido a la relativa facilidad con la que los actores de amenazas pueden interceptar sus mensajes a través de tácticas de intercambio de Sim.
Las aplicaciones de autenticación son generalmente más seguras, ya que no se pueden piratear tan fácilmente. Sin embargo, el problema con estos es el inconveniente adicional de tener que descargar una aplicación por separado.
Y aunque son más seguros para 2FA que usar mensajes de texto SMS, NordPass señala que todavía tienen sus fallas.
Karolis Arbaciauskas, directora de desarrollo comercial de NordPass, comentó que cualquiera que sea el método de entrega de 2FA que utilice, «se ha vuelto cada vez más popular molestar a los usuarios de Internet con muchas solicitudes de 2FA hasta que aprueban la autenticación por confusión», en lo que se conoce como MFA. ataques de fatiga.
Ahora NordPass espera remediar eso con su propio autenticador integrado. Aunque actualmente solo se encuentra en aplicaciones móviles, la compañía dice que pronto llegará a las versiones de escritorio.
La noticia sigue inmediatamente después de otra actualización reciente de funciones del administrador de contraseñas: NordPass Passkeys, que permite a los usuarios comerciales e individuales almacenar, autocompletar y compartir claves de acceso en sus bóvedas.
Las claves de acceso permiten la entrada sin contraseña a ciertas cuentas (ebay y paypal, por ejemplo, ya las admiten) y se cree que son más seguras que las contraseñas y parecen estar listas para reemplazarlas en un futuro próximo.