¿La verificación en dos pasos puede ser menos irritante? Cuatro Secret Hacks garantizados para mejorar la seguridad

¿Quieres seguridad de la cuenta a prueba de balas? Recomiendo encarecidamente habilitar lo que se llama autenticación de dos factores.

¿Quieres seguridad de la cuenta a prueba de balas?  Recomiendo encarecidamente habilitar lo que se llama autenticación de dos factores.
Anuncio

¿Quieres seguridad de la cuenta a prueba de balas? Sugiero altamente habilitar lo que se llama "dos factores ¿Qué es la autenticación de dos factores y por qué debería usarla? ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? La autenticación de dos factores (2FA) es un método de seguridad que requiere dos diferentes formas de probar tu identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Leer más "autenticación. A veces se lo menciona, quizás de manera inconveniente, como verificación de "dos pasos", pero no es exactamente dos pasos. La autenticación de dos factores gira en torno al uso de un elemento de autenticación secundario (es decir, una contraseña generada por la aplicación Google Authenticator, disponible en iOS, Android y Blackberry). En caso de que no tenga acceso a la aplicación, Google ofrece a sus usuarios códigos de autenticación sin conexión que pueden escribir en papel. Una vez más, no todos tendrán acceso a estos mientras están en movimiento, por lo que estas personas no tendrán acceso a su cuenta, lo que podría ser desastroso.

Para remediar estos problemas, sugiero cuatro cursos de acción: primero, pruebe Authy. En segundo lugar, si no puede instalar Authy (o no lo desea), instale la aplicación Google Authenticator en una variedad de dispositivos. en tercer lugar, sugiero (además de imprimirlos) almacenar sus documentos más importantes en un volumen cifrado de Dropbox. En cuarto lugar, intente habilitar dos factores (referidos coloquialmente como "2FA") en la mayor cantidad posible de webapps.

dos factores habilitados

Utilice Authy

El diseño de Authy elimina el dolor de 2FA. Sincroniza sus cuentas de Google Authenticator en todos los dispositivos, utilizando su número de celular como agente de identificación. Para comenzar, descargue e instale la aplicación. El asistente de configuración lo guiará a través del resto. Aquí hay una breve guía de instalación y configuración:

Simplemente proporcione la aplicación con su número de celular y cree una cuenta. Después del registro (también proporciona su dirección de correo electrónico). Solicite un código de activación ya sea por SMS o por voz.

autenticador de número de teléfono authy

Ahora que tiene una cuenta y la aplicación, prepárese para agregar una cuenta al teléfono. Authy lo hace por aplicación web. Simplemente acceda al sitio en el que desea habilitar 2FA y genere un código QR. Luego use el escáner incorporado de Authy para borrar el código QR, que combina Authy con la aplicación web. Es un poco complicado acceder a la función de adición de cuentas de Authy. Debe deslizar desde el lado izquierdo de la pantalla hacia la derecha mientras está en la pantalla principal de Authy.

doble captura de pantalla authy

La ventaja de Authy es que le permite instalar la aplicación en múltiples dispositivos. Esto es mucho más fácil para aquellos que buscan instalar la aplicación de autenticación en nuevos dispositivos. En el lado negativo, en la era de la NSA, la seguridad no puede ser mucho más que una ilusión.

También es importante tener en cuenta que Authy también ofrece la capacidad de hacer copias de seguridad de códigos de respaldo 2FA "en papel". Sin embargo, no defiendo usarlo para este propósito.

Almacenar códigos de copia de seguridad cifrados en Dropbox

Si bien Authy también puede almacenar códigos de respaldo "en papel" de 2FA, ya sea que se sienta cómodo compartiendo y almacenando tales contraseñas es una elección totalmente personal. Abogo por el almacenamiento de contraseñas de 2FA en la nube mediante el cifrado.

dropbox

Almacenar sus archivos en la nube requiere dos tipos de software: Una aplicación de sincronización en la nube (como Dropbox, que hemos escrito sobre la Guía no oficial de Dropbox La guía no oficial de Dropbox. Hay más en Dropbox de lo que podría pensar: puede usarlo para compartir archivos, realizar copias de seguridad de sus datos, sincronizar archivos entre computadoras e incluso controlar remotamente su computadora. Lea más) y un software de encriptación, como TrueCrypt. Para comenzar, pruebe los siguientes pasos:

Primero, instale Dropbox y TrueCrypt (alternativamente, puede usar la aplicación portátil TrueCrypt, que no se instala por sí misma). Aquí están los enlaces de descarga:

  • Dropbox : disponible en Mac, Windows y Linux
  • TrueCrypt : disponible en Mac, Windows y Linux

Segundo, crea un volumen encriptado en TrueCrypt. Simplemente seleccione Archivo -> Crear nuevo volumen y luego siga el asistente de configuración guiada para crear un nuevo contenedor cifrado. Este archivo contenedor contendrá sus archivos. Puede agregar contenido a esta carpeta a través del sistema de administración de archivos interno de TrueCrypt.

cifrado TrueCrypt

Instalar Google Authenticator en múltiples dispositivos

Authy obsoleta este método, excepto para usuarios sin teléfonos celulares. Si no tiene un número de teléfono celular, esta puede ser la única opción para obtener una aplicación de autenticación 2FA en varios dispositivos.

Habilitar la verificación en dos pasos

En realidad, hay más de dos pasos involucrados en la verificación en dos pasos. En primer lugar, debe habilitar la verificación en dos pasos en la pantalla de configuración de Google. Haga clic en "comenzar" e inicie sesión para comenzar.

Autenticación de dos factores

Después de eso, solo haga clic en el cuadro para habilitar la verificación en dos pasos. Con 2FA habilitado, ahora debe instalar y activar la aplicación Google Authenticator en sus teléfonos inteligentes o tabletas. Después de la instalación, debe activar la aplicación desde la aplicación Google Authenticator. La aplicación requerirá que escanee un código QR o ingrese un código. Deberá elegir la opción del código QR desde la interfaz en línea de Google para 2FA.

Ahora aquí viene la parte difícil. Deberá abrir simultáneamente (o de forma algo simultánea) la aplicación Authenticator en todos sus dispositivos móviles. Luego debe elegir agregar manualmente una cuenta, usando la opción "Escanear un código de barras". Escanee el código QR en pantalla proporcionado por el sitio 2FA de Google usando todos sus dispositivos al mismo tiempo. Si funciona, todos tus dispositivos generarán el mismo código 2FA.

Si no lo hace, cada uno generará un código 2FA diferente.

guardar ajustes

Use Authenticator en otros productos

La mayoría de los usuarios ya lo saben, pero para los no iniciados, la aplicación Authenticator funciona para la autenticación de dos factores en una amplia variedad de otras aplicaciones web, como Evernote, Dropbox y LinkedIn. Su creciente aceptación hace que la instalación de múltiples aplicaciones Authenticator y la realización de archivos de respaldo (a través de la sincronización en la nube) sea una necesidad virtual. Actualmente tengo Authenticator en todos mis dispositivos Android. Whitson Gordon de Lifehacker compiló una lista destacada de las principales compañías que emplean la autenticación de dos factores. También publicamos una guía excelente para habilitar 2FA en varias aplicaciones web. ¿Qué servicios ofrecen autenticación de dos factores? ¿Qué servicios ofrecen autenticación de dos factores? No hace mucho, Tina te contó todo acerca de la autenticación de dos factores, cómo funciona y por qué deberías usarla. En pocas palabras, la autenticación de dos factores (2FA), o la verificación en dos pasos como a veces se llama, es un adicional ... Leer más. Además, lea nuestra actualización reciente sobre los servicios que ofrecen 2FA. Bloquear estos servicios ahora con autenticación de dos factores Bloquear estos servicios ahora con autenticación de dos factores La autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea. Echemos un vistazo a algunos de los servicios que puede cerrar con una mayor seguridad. Lee mas

Conclusión

La autenticación de dos factores (denominada irónicamente verificación de "dos pasos") ofrece una seguridad de la cuenta enormemente mejorada a expensas de la facilidad de uso. Para ayudar a mitigar las posibles dificultades causadas por la habilitación de la autenticación de dos factores, recomiendo instalar Authy (que es una solución todo en uno), almacenar sus claves de respaldo en papel dentro de una carpeta cifrada, instalar la aplicación Authenticator en tantos dispositivos como sea posible y habilitando la seguridad de dos factores en todas las aplicaciones web disponibles. Actualmente es el método más seguro, aunque difícil, para proteger sus datos personales.

In this article