El esquema de autenticación remota es un protocolo criptográfico incorporado por aplicaciones usuario-servidor para prevenir accesos no autorizados y ataques de seguridad. Recientemente, se desarrolló un esquema de autenticación de dos factores utilizando problemas difíciles en criptografía de curva elíptica (ECC): el problema del logaritmo discreto de curva elíptica (ECDLP), el problema de Diffie-Hellman computacional de curva elíptica (ECCDHP) y el problema de factorización de curva elíptica (ECFP), pero no pudo abordar varios problemas de inviabilidad mientras incurria en altos costos de comunicación. Además, esquemas anteriores demostraron ser vulnerables a ataques de privilegiados internos. Por lo tanto, esta investigación propone un esquema de autenticación basado en ECC mejorado con un acuerdo de clave de sesión para corregir los cálculos inviables y proporcionar un mecanismo para la fase de cambio/actualización de contraseña. El análisis de seguridad formal demuestra que el esquema es demostrablemente seguro bajo el modelo de oráculo aleatorio (ROM) y logra autenticación mutua utilizando la lógica BAN. Basado en el análisis de rendimiento, el esquema propuesto resiste el ataque de privilegiados internos y logra todos los objetivos de seguridad manteniendo los costos computacionales más bajos que otros esquemas basados en los tres problemas difíciles. Por lo tanto, los hallazgos sugieren la aplicabilidad potencial de los tres problemas difíciles en el diseño de esquemas de identificación y autenticación en redes informáticas distribuidas.