¿La verificación en dos pasos puede ser menos irritante? Cuatro trucos secretos garantizados para mejorar la seguridad

¿La verificación en dos pasos puede ser menos irritante? Cuatro trucos secretos garantizados para mejorar la seguridad / Androide

¿Quieres seguridad de cuenta a prueba de balas? Recomiendo encarecidamente habilitar lo que se llama “dos factores Qué es la autenticación de dos factores y por qué debería usarlo Qué es una autenticación de dos factores y por qué debe usarlo La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta,… Leer más ” autenticación. A veces se hace referencia, tal vez de manera inconveniente, como “dos pasos” Verificación, pero no son exactamente dos pasos. La autenticación de dos factores gira en torno al uso de un elemento de autenticación secundario (I.E. una contraseña generada por la aplicación Google Authenticator, disponible en iOS, Android y Blackberry). En caso de que no tenga acceso a la aplicación, Google otorga a sus usuarios códigos de autenticación sin conexión que pueden escribir en papel. Una vez más, no todos tendrán acceso a estos mientras están en movimiento, por lo que estas personas no recibirán acceso a su cuenta, lo que podría resultar desastroso.

Para remediar estos problemas, sugiero cuatro cursos de acción: primero, intente Authy. Segundo, si no puede instalar Authy (o no quiere), instale la aplicación Google Authenticator en una variedad de dispositivos. tercero, sugiero (además de imprimirlos) almacenar sus documentos más importantes en un volumen cifrado de Dropbox. Cuarto, intente habilitar dos factores (coloquialmente referido a como “2FA”) en tantas webapps como sea posible.

Usar authy

El diseño de Authy elimina el dolor de 2FA. Sincroniza sus cuentas de Google Authenticator en todos los dispositivos, utilizando su número de celular como agente de identificación. Para comenzar, descargue e instale la aplicación. El asistente de configuración lo guiará a través del resto. Aquí hay un breve tutorial de instalación y configuración:

Simplemente proporcione la aplicación con su número de celular y cree una cuenta. Después del registro (usted también proporciona su dirección de correo electrónico). Solicite un código de activación a través de SMS o voz.

Ahora que tiene una cuenta y la aplicación, prepárese para agregar una cuenta al teléfono. Authy lo hace en una base por aplicación web. Simplemente vaya al sitio en el que desea habilitar 2FA y genere un código QR. Luego use el escáner integrado de Authy para modificar el código QR, que se une a Authy con la aplicación web. Es un poco complicado acceder a la función de adición de cuenta de Authy. Debe deslizarse desde el lado izquierdo de la pantalla hacia la derecha mientras se encuentra en la pantalla principal de Authy.

La ventaja de Authy es que le permite instalar la aplicación en varios dispositivos. Esta es una cantidad bastante más fácil para aquellos que buscan instalar la aplicación de autenticación en nuevos dispositivos. En el lado negativo, en la era de la NSA, la seguridad puede no ser mucho más que una ilusión..

También es importante tener en cuenta que Authy también ofrece la posibilidad de realizar copias de seguridad. “papel” Códigos de respaldo 2FA. Sin embargo, no defiendo el uso para este propósito.

Almacenar códigos de copia de seguridad cifrados en Dropbox

Mientras Authy también puede almacenar “papel” Los códigos de respaldo de 2FA, ya sea que se sienta o no cómodo compartiendo y almacenando tales contraseñas, es una elección totalmente personal. Yo abogo por almacenar contraseñas 2FA en la nube usando cifrado.

El almacenamiento de sus archivos en la nube requiere dos tipos de software: una aplicación de sincronización en la nube (como Dropbox, que hemos escrito sobre La Guía no oficial de Dropbox La Guía no oficial de Dropbox Hay más de Dropbox de lo que podría pensar: puede usarlo para compartir archivos, hacer una copia de seguridad de sus datos, sincronizar archivos entre computadoras e incluso controlar de forma remota su computadora. Leer más) y un software de encriptación, como TrueCrypt. Para empezar, prueba los siguientes pasos:

Primero, instale Dropbox y TrueCrypt (alternativamente, puede usar la aplicación portátil de TrueCrypt, que no se instala solo). Aquí están los enlaces de descarga:

  • Dropbox: Disponible en Mac, Windows y Linux
  • TrueCrypt: Disponible en Mac, Windows y Linux

Segundo, crea un volumen encriptado en TrueCrypt. Solo selecciona Expediente -> Crear nuevo volumen y luego siga el asistente de configuración guiada para crear un nuevo contenedor cifrado. Este archivo contenedor contendrá sus archivos. Puede agregar contenido a esta carpeta a través del sistema de administración de archivos interno de TrueCrypt.

Instalar Google Authenticator en múltiples dispositivos

Authy elimina este método, excepto para usuarios sin teléfonos móviles. Si no tiene un número de teléfono celular, esta puede ser la única opción para obtener una aplicación de autenticación 2FA en múltiples dispositivos.

Habilitar la verificación en dos pasos

En realidad, hay más de dos pasos involucrados en la verificación de dos pasos. Primero, debe habilitar la verificación en dos pasos en la pantalla de configuración de Google. Hacer clic “Empezar” e inicia sesión para comenzar.

Después de eso, simplemente haga clic en el cuadro para habilitar la verificación en dos pasos. Con 2FA habilitado, ahora debe instalar y activar la aplicación Google Authenticator en sus teléfonos inteligentes o tabletas. Después de la instalación, debe activar la aplicación desde la aplicación Google Authenticator. La aplicación requerirá que escanee un código QR o ingrese un código. Deberá elegir la opción de código QR desde la interfaz en línea de Google para 2FA.

Ahora aquí viene la parte difícil. Deberá abrir la aplicación Authenticator de forma simultánea (o algo simultánea) en todos sus dispositivos móviles. Luego debe elegir agregar una cuenta manualmente, usando el “Escanear un código de barras” opción. Escanee el código QR en pantalla provisto por el sitio 2FA de Google usando todos sus dispositivos al mismo tiempo. Si funciona, todos tus dispositivos generarán el mismo código 2FA..

Si no es así, cada uno generará un código 2FA diferente..

Usar el autenticador en otros productos

La mayoría de los usuarios ya lo saben, pero para los no iniciados, la aplicación Authenticator funciona para la autenticación de dos factores en una amplia variedad de otras aplicaciones web, como Evernote, Dropbox y LinkedIn. Su creciente aceptación hace que la instalación de múltiples aplicaciones de autenticación y el transporte de archivos de respaldo (a través de la sincronización de la nube) sea una necesidad virtual. Actualmente tengo Authenticator en todos mis dispositivos Android. Whitson Gordon de Lifehacker compiló una lista destacada de las principales empresas que emplean la autenticación de dos factores. También hemos publicado una excelente guía para habilitar 2FA en varias aplicaciones web. ¿Qué servicios ofrecen autenticación de dos factores? ¿Qué servicios ofrecen autenticación de dos factores? No hace mucho, Tina le contó acerca de la autenticación de dos factores, cómo funciona y por qué debería usarla. En pocas palabras, la autenticación de dos factores (2FA), o la verificación de dos pasos, como a veces se llama, es un… Leer más adicional. Además, lea nuestra actualización reciente sobre los servicios que ofrecen 2FA. Bloquee estos servicios ahora con autenticación de dos factores Bloquee estos servicios ahora con autenticación de dos factores La autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea. Echemos un vistazo a algunos de los servicios que puede bloquear con mayor seguridad. Lee mas

Conclusión

Autenticación de dos factores (referida irónicamente como “dos pasos” verificación) ofrece una seguridad de la cuenta enormemente mejorada a expensas de la facilidad de uso. Para ayudar a mitigar las posibles dificultades causadas al habilitar la autenticación de dos factores, recomiendo instalar Authy (que es una solución todo en uno), almacenar las claves de respaldo en papel dentro de una carpeta cifrada, instalar la aplicación Authenticator en tantos dispositivos como sea posible y habilitando la seguridad de dos factores en todas las aplicaciones web disponibles. Actualmente es el método más seguro, aunque difícil, de proteger sus datos personales..

Obtenga más información sobre: ​​Contraseña, autenticación de dos factores.