El doble factor d'autenticació (2FA) és un mètode de seguretat que requerix dos maneres de verificar la identitat d'un usuari abans de permetre l'accés. En general, implica alguna cosa que l'usuari sap (com una contrasenya) i alguna cosa que l'usuari posseïx (com un telèfon mòbil). Això afig una capa extra de protecció més enllà de la contrasenya, fent més difícil per als atacants accedir a un compte.
Generalment, este és el procediment seguit pel mètode d'autenticació de dos factors, encara que pot variar segons el mètode triat:
1. Inici de sessió: L'usuari ingressa amb el seu nom d'usuari i contrasenya inicial. El sistema verifica la validesa de la informació i deté el procés si la contrasenya és incorrecta.
2. Sol·licitud del segon factor: Després de verificar la contrasenya inicial, el sistema sol·licita el segon factor d'autenticació.
3. Generació i enviament del codi token: Una vegada que s'ingressa el segon factor, el sistema genera i envia un codi token a l'usuari a través del mètode triat (SMS, correu electrònic, reconeixement facial, etc.).
4. Verificació: Una vegada que l'usuari ingressa el codi rebut o realitza l'acció sol·licitada, el sistema el verifica.
5. Validació: Finalment, si tots dos factors són correctes, l'usuari obté accés al servici o plataforma. Si el segon factor és incorrecte, es denega l'accés i s'informa l'usuari sobre l'intent d'inici de sessió. És important tindre en compte que els codis generats solen tindre una curta duració (entre 30 segons i 1 minut) per a augmentar la seguretat del sistema.
Existixen diversos mètodes d’autenticació, cadascun amb les seues pròpies característiques i nivells de seguretat. Alguns dels mètodes més utilitzats són:
1. SMS: S'envia un codi de verificació al telèfon mòbil de l'usuari a través d'un missatge de text.
2. Correu electrònic: S'envia un codi de verificació a l'adreça de correu electrònic de l'usuari.
3. Aplicacions d'autenticació: L'usuari utilitza una aplicació mòbil (com Google Authenticator o Authy) per a generar codis de verificació únics.
4. Trucada telefònica: L'usuari rep una trucada automatitzada que proporciona un codi de verificació.
5. Token físic: L'usuari utilitza un dispositiu físic (com una clau de seguretat USB) que genera codis de verificació.
6. Reconeixement facial o biomètric: L'usuari ha de realitzar una verificació biomètrica, com l'escaneig facial, per a completar el procés d'autenticació.
7. Targetes d'accés: L'usuari utilitza una targeta física que conté informació d'autenticació per a accedir al sistema.
Estos mètodes poden utilitzar-se de manera independent o combinats per a augmentar la seguretat de l'autenticació d'un usuari, en estos casos passarien a ser factors de 3FA, de 4FA o fins i tot més.