La autenticación interactiva generalmente involucra al usuario que proporciona una o más evidencia para probar su identidad. Esto puede incluir:
* Algo que sabes: Contraseñas, alfileres, preguntas de seguridad, respuestas a los desafíos. Esta es la forma más común.
* algo que tienes: Tokens de seguridad, tarjetas inteligentes, teléfonos móviles (a través de SMS o aplicaciones de autenticador). Esto agrega una capa adicional de seguridad.
* Algo que eres: La biometría como los escaneos de huellas digitales, el reconocimiento facial, el reconocimiento de voz. Esto es cada vez más popular por su conveniencia y seguridad.
* En algún lugar donde se encuentre: Autenticación basada en la ubicación, utilizando la dirección GPS o IP, aunque menos confiable y de privacidad.
* algo que haces: Biometría conductual, como el ritmo de escritura o los movimientos del ratón. Esto es más sutil y requiere un análisis más sofisticado.
La interacción puede ser tan simple como escribir una contraseña o tan compleja como un proceso de autenticación multifactor (MFA) que involucra varios de los factores anteriores. El objetivo es garantizar que solo el usuario legítimo pueda obtener acceso, reduciendo el riesgo de acceso no autorizado.
Los ejemplos de autenticación interactiva incluyen:
* ingresando un nombre de usuario y contraseña.
* Uso de la autenticación de dos factores (2FA) con una contraseña y un código único de una aplicación móvil.
* escaneando una huella digital para desbloquear un dispositivo.
* respondiendo a una pregunta de seguridad.
* Verificar su identidad a través de una videollamada con un representante.
El nivel de interactividad y los métodos utilizados dependen de los requisitos de seguridad del sistema y la sensibilidad de los datos protegidos. La mayor seguridad generalmente requiere más pasos interactivos.