Esto tiene como objetivo evitar el acceso no autorizado y reducir el riesgo de contraseñas comprometidas. Para lograr esto, la agencia está configurada para incluir la autenticación de dos factores (2FA) en sus procesos de inicio de sesión.
Actualmente, una persona solo requiere un número de NS&I y una contraseña para iniciar sesión.
Sin embargo, con los próximos cambios, todas las cuentas de NS&I se vincularán a nuevas funciones de seguridad mejoradas.
Con la autenticación de dos factores, las personas podrán recibir un código de acceso único en su teléfono móvil. Esto servirá para verificar su identidad.
También tienen la opción de recibir una llamada telefónica automatizada a su teléfono fijo.
El código de acceso único será un número único de seis dígitos.
Para mayor seguridad, el código de acceso solo será válido por un corto período de tiempo.
Al iniciar sesión en su cuenta de NS&I, las personas deben ingresar el código que recibieron en la pantalla, seguir los pasos y luego marcar el navegador o dispositivo.
Pueden continuar iniciando sesión desde el mismo dispositivo o navegador sin 2FA si lo marcan.
NO TE PIERDAS:
NS&I le pedirá a una persona que cree un PIN de seis dígitos la primera vez que inicie sesión como una pieza adicional de información de seguridad para usar en el futuro.
Es importante que las personas agreguen sus datos con el número de teléfono más actualizado.
En la sección “lo que debe hacer” de la guía, NS&I dijo:
“Para que pueda continuar teniendo una experiencia fluida al iniciar sesión en su cuenta de NS&I, necesitamos tener su número de teléfono actualizado. Lo mejor es un teléfono móvil”.
Por lo tanto, los clientes deben verificar que el proveedor de ahorros tenga su número de teléfono actual.
La autenticación de dos factores es una capa adicional de protección que se utiliza para garantizar la seguridad de las cuentas en línea más allá de un simple nombre de usuario y contraseña. También se conoce como autenticación multifactor o de dos pasos.
La autenticación de dos factores proporciona un mayor nivel de seguridad que los métodos de autenticación que dependen de la autenticación de un solo factor (SFA) en la que las personas proporcionan solo un factor, como una contraseña.
Al integrar 2FA, los ciberdelincuentes no pueden acceder a una cuenta sin poseer el dispositivo físico necesario para completar el segundo factor.
También se sabe que 2FA reduce el riesgo de robo de identidad.
La mayoría de las organizaciones ahora usan 2FA y lo integran en sus dispositivos corporativos, sistemas internos o aplicaciones comerciales críticas.
En los últimos años, ha habido un aumento sustancial en el número de infracciones de piratería relacionadas con contraseñas a nivel mundial.
Por ejemplo, en febrero de 2018, la aplicación de dieta y ejercicio MyFitnessPal experimentó una gran violación de datos, exponiendo 144 millones de credenciales de inicio de sesión, como nombres de usuario y contraseñas almacenadas como hash SHA-1.
La investigación de Verizon muestra que el 81 por ciento de las infracciones relacionadas con la piratería utilizan contraseñas robadas.
Además, el 51 por ciento de las violaciones de datos involucran malware.