dmarcian se complace en anunciar la autenticación de dos factores para las cuentas de usuario. La nueva función de seguridad permite la autenticación basada en tokens con una aplicación, como Authy or google Authenticatoro un FIDO Universal Second Factor (U2F) que permite claves de seguridad física como Yubikey or Nitrokey. Puede leer el artículo de investigación reciente de Google, "Claves de seguridad: segundos factores criptográficos prácticos para la web moderna, "Para conocer los beneficios obtenidos al usar la autenticación de dos factores basada en U2F.

Instrucciones de configuración

Si desea configurar 2FA, inicie sesión en su cuenta y visite la página de preferencias de la cuenta. Luego desplácese hacia abajo Autenticación de dos factores .

Haga clic en "Agregar dispositivo 2FA" y verá un cuadro de diálogo que le preguntará qué tipo de dispositivo desea agregar.

Token a través de la aplicación Authenticator

La autenticación basada en token funciona presentándole un código QR que puede escanear con una aplicación. Una vez escaneada, esa aplicación generará un código cada pocos minutos que ingresará cuando se le solicite durante su inicio de sesión. La autenticación basada en tokens generalmente se asocia con aplicaciones móviles, pero también hay algunas aplicaciones de escritorio.

Hay varias opciones para dispositivos iOS y Android (incluidos relojes), y hemos vinculado algunas de las opciones más populares.

También hay opciones en el escritorio, ya sea como una aplicación independiente o una extensión de navegador.

  • Authy - MacOS, Windows (aplicación) y Linux (extensión del navegador)
  • Autenticador Yubico - MacOS, Windows y Linux (aplicación)
  • 1Password - MacOS, Windows (aplicación) y Linux (extensión del navegador)
  • Bitwarden - MacOS, Windows y Linux (aplicación y extensión)

Una vez que tenga una configuración de aplicación de autenticación, elija Token a través de la aplicación Authenticator y haga clic Siguiente. Verá un mensaje para nombrar su dispositivo porque puede configurar múltiples aplicaciones o dispositivos de autenticación de token. Dé un nombre a este para que lo ayude a identificarlo y haga clic en Siguiente.

A continuación, se le presentará un cuadro de diálogo que muestra una imagen de código QR y un cuadro de confirmación. Abra su aplicación de autenticación y úsela para escanear el código QR. En un dispositivo móvil, la aplicación accederá a su cámara mientras que una aplicación de escritorio deberá resaltar una sección de la pantalla. A continuación se muestra solo un ejemplo, verá su propio código único.

Una vez que haya escaneado la imagen, su aplicación debería mostrarle un código de 6 dígitos. Escriba ese código en el cuadro Código de aplicación de autenticación y haga clic en Verificar y crear. Recuerde, el código cambiará cada minuto o dos, por lo que si no funciona la primera vez, es posible que deba usar un código nuevo. La mayoría de las aplicaciones de autenticación tienen un indicador que muestra cuánto tiempo funcionará el código.

Después de que se haya verificado la aplicación, ya está todo listo para usar la aplicación, pero hay un último paso de seguridad. Los teléfonos se pierden o se extravían y no desea que se bloquee su cuenta si eso sucede, por lo que le proporcionamos diez códigos de respaldo que se pueden usar una vez. Almacénelos en un lugar seguro, como una aplicación de administrador de contraseñas o incluso imprímalos en un archivo bloqueado. No los usará a menos que haya perdido su dispositivo. Puede copiarlos o descargarlos.

La próxima vez que inicie sesión, se le presentará el Verifique su inicio de sesión pantalla. Abra su aplicación y escriba el código en la pantalla para completar el inicio de sesión. También puede hacer clic en "Usar código de respaldo" si es necesario.

Clave de seguridad FIDO Universal Second Factor (U2F)

FIDO2 U2F es un estándar abierto para usar claves de seguridad físicas para acceder a los servicios en línea, que no requieren la instalación de controladores o software en la computadora. Es un enfoque de 2FA que crea una mejor experiencia de usuario y una seguridad extrema al mismo tiempo. Ese es un logro raro. Simplemente inicie sesión y luego toque la tecla cuando se le solicite.

En 2017, Google exigió a todos los empleados de 85,000 + que usaran claves de seguridad y acredita el cambio con eliminando completamente los ataques de phishing exitosos contra sus empleados. Aquí en dmarcian, tenemos la misma política de empleados y estamos entusiasmados de hacer que la funcionalidad esté disponible para nuestros clientes. Hemos probado con ambos Yubikeys y Nitrokey FIDO U2F, pero cualquier dispositivo o clave compatible con U2F debería funcionar.

FIDO U2F es compatible con Google Chrome, Mozilla Firefox, Microsoft Edge, Opera y Apple Safari utilizando la tecnología WebAuthn. Tanto Google Chrome como Mozilla Firefox han admitido la tecnología desde principios de 2018, pero si actualmente está utilizando un navegador antiguo, es posible que no esté disponible. Su navegador le presentará un indicador para informarle si no es compatible.

Para configurarlo, seleccione Llave de seguridad FIDO y haga clic Siguiente.

Luego nombra tu dispositivo. Como puede asociar múltiples dispositivos 2FA con su cuenta, asigne a cada uno un nombre distintivo.

Haz clic en Siguiente y su navegador debe crear un diálogo que le pida que toque su clave de seguridad. Una vez completado, el cuadro de diálogo desaparecerá y verá un mensaje de verificación.

Una vez que se haya verificado la clave, estará listo para usar la aplicación. Pero hay un último paso de seguridad. En caso de que la clave se pierda o se extravíe, no desea que se bloquee su cuenta, por lo que le proporcionamos diez códigos de respaldo que se pueden usar una vez. Almacénelos en un lugar seguro. No los usará a menos que haya perdido su clave de seguridad. Puede copiarlos o descargarlos.

La próxima vez que inicie sesión, el navegador le solicitará la misma solicitud para tocar su Clave de seguridad para completar el inicio de sesión. Si tiene varias claves, cualquiera de ellas funcionará.

¿Desea continuar la conversación? Diríjase al Foro de dmarcian