Para asegurar sus cuentas en línea, es absolutamente necesario un proceso llamado autenticación de dos estepas. Pero por pura pereza o apatía, no mucha gente se molesta. Lo más probable es que piensen que "nadie jamás hackeará mi cuenta". Pero ese es un riesgo que nunca querrás correr.
Si deseas una forma segura y sin esfuerzo de usar dos estepauthentication, entonces considera comprar una YubiKey.
¿Qué es la autenticación de dos pasos?
Por lo general, cuando inicia sesión en una cuenta en línea, necesita una contraseña. Obtenga la contraseña correcta y estará listo. Pero con la autenticación de dos pasos, necesita un segundo código para iniciar sesión correctamente, que se ingresa después de que la primera contraseña se ingresó correctamente.
Considere lo mismo que desbloquear y caminar a través de la puerta principal de una casa solo para encontrar una segunda puerta que necesitas desbloquear. Es simplemente seguridad adicional.
Uno de los métodos de autenticación de dos pasos más seguros es Google Authenticator, que coloca los códigos en su teléfono. Una alternativa de código abierto es Authy. Otros sitios web envían códigos a su teléfono en un mensaje de texto que es muy arriesgado si el teléfono se clona. Lo mismo con los códigos enviados en correos electrónicos que deben evitarse a toda costa.
Por lo tanto, una Yub yo Llave, que es similar en apariencia a una memoria USB, es la mejor opción de todo. Siempre y cuando mantenga la llave de forma segura en su posesión, nadie podrá tomarla de forma remota, a diferencia del mensaje de texto de un teléfono.
In_content_1 all: [300x250] / dfp: [640x360]->Algunos hechos sobre una YubiKey
En caso de que piense que este es un producto de nicho que muy pocas personas usan, piense de nuevo. Los Yubikeys han sido respaldados y están siendo utilizados por algunos jugadores agresivos, como Google, Facebook, Dropbox y el Gobierno británico, por nombrar algunos.
El YubiKey de 3 gramos también se anuncia como "casi indestructible". Para citar a la compañía:
“El YubiKey de tamaño estándar está hecho de plástico moldeado por inyección que recubre los circuitos, mientras que los elementos expuestos consisten en oro endurecido de grado militar. Impermeable y resistente a los golpes, el YubiKey de tamaño estándar se adhiere a su llavero junto con su casa y carkeys ".
También son baratos. Puedes elegir uno de Amazon por $ 27. Google también es conocido por entregarlos de forma gratuita en las conferencias.
¿Cómo funciona?
Como dije, se parece a una especie de memoria USB. Debe registrar la clave con cuentas en línea que admitan la tecnología a través de la configuración de autenticación de dos pasos de esa cuenta.
Luego, cuando inicie sesión, conecte la clave a su puerto USB. El botón dorado con el logotipo de la tecla se iluminará en azul. Toque ese botón dorado con su dedo y ese toque desencadena una carga eléctrica queingresa un código único que lo lleva a su cuenta.
¿Cómo lo configura?
Aquí le mostramos cómo configurarlo para una cuenta de Gmail. Esto mostrará la facilidad de uso de todo el concepto.
Primero, vaya a sus Página de la cuenta de Google, a la sección de seguridad y a "Verificación en 2 pasos".
Después de iniciar sesión para verificar su identidad, desplácese hasta los diversos métodos de autenticación disponibles. Una de ellas es la "clave de seguridad". Haga clic en "Agregar clave de seguridad".
Luego le pedirá que ingrese su clave en el puerto USB y toque el botón dorado.
Tan pronto como toque el botón dorado, le dirá que la clave ha sido registrada en su cuenta, y lo invita a nombrarla. No hay necesidad de complicar esta parte.
Una vez que haga clic en "Listo", la clave de seguridad se mostrará como un método de autenticación.
Y eso es todo. La configuración está completa. Te dije que era fácil.
Sus ventajas
En caso de que aún no se venda en una YubiKey, veamos tres ventajas de usar una.
Es extremadamente simple de usar
No hay absolutamente ninguna manera de estropear el uso de una YubiKey. Una vez que lo haya configurado con cada cuenta en línea, simplemente inserte la llave en el puerto USB y presione el botón brillante una vez. Eso es. ¡Necesitaría ser un completo idiota TESTO!
Seguridad adicional de la cuenta sin problemas
La autenticación en dos pasos es buena, pero también puede resultar molesta. Cuando hablo con alguien que no lo tiene, la excusa suele ser "es demasiado complicado".
Aunque los beneficios de tener una autenticación de dos pasos superan con creces el hecho de no tenerla, la entiendo. La autenticación en dos pasos implica iniciar sesión, luego obtener el código e ingresarlo. Hacerlo una vez no es gran cosa, pero cuando lo haces de manera regular, comienza a ser tedioso.
Una YubiKey elimina esa molestia y te hace más propenso a usar la protección adicional. Un toque y ya está.
Es imposible infectarse con virus
Una de las cosas que más he notado al leer sobre YubiKeys es que la gente dice "e infectarse en un terminal público de Internet? No, gracias!
Aunque no debería usar conexiones públicas de Internet por razones de seguridad, YubiKeys no puede obtener virus ya que es imposible mover cualquier archivo a él. Aquí es donde difiere del dispositivo USB convencional. Además, toda la información en la clave está protegida contra escritura.
Sus desventajas
¿Hay alguna desventaja al usar un YubiKey? Bueno, sí hay. El hecho de que sean o no factores decisivos dependerá de su personasituación.
No funciona en teléfonos inteligentes y tabletas
Como alguien que usa mucho dispositivos móviles y tabletas, este es un gran inconveniente. Mis iDevices son fantásticos, pero la única debilidad es la falta de un puerto USB. Entonces, ¿a dónde va el YubiKey?
La respuesta breve es que no va a ninguna parte, ya que el YubiKey no funciona con teléfonos inteligentes y tabletas. Cuando inicia sesión en su cuenta, detecta que no está en una computadora convencional y volverá a su opción de autenticación de respaldo. Es por eso que siempre debe tener al menos un proceso de autenticación más en su cuenta.
YubiKey tampoco funciona con clientes de correo electrónico locales como Outlook y Apple Mail.
Solo funciona en Chrome
No me pidas que explique esto uno como no lo entiendo. Pero a partir de este escrito, YubiKey solo funciona en Google Chrome ... Así que mala suerte usuarios de otros navegadores.
Si alguien obtiene su clave y contraseña de cuenta, se acabó el juego
Lo que ocurre con la autenticación de dos pasos habitual es que cualquier intruso necesitaría acceso físico a su teléfono, para obtener el SMS o el código del Autenticador de Google. Si no se clona el teléfono, tener un código de acceso en su teléfono detiene el acceso a sus códigos de autenticación de dos pasos por parte de un tercero no autorizado.
Pero si alguien obtiene su YubiKey, y también conoce la contraseña de su cuenta, entonces eso sería todo. No tendrían ningún código de teléfono inteligente para evitar acceder a sus códigos SMS o la aplicación Google Authenticator.
La mejor solución es usar una contraseña de cuenta muy larga y difícil de adivinar (y mantenerla en un administrador de contraseñas) . Y mantenga la YubiKey en un lugar muy seguro, como un llavero en su bolsillo.