listo o no, Documentación de dos factores Es algo en lo que tendrás que empezar a pensar más.
Este enfoque de la seguridad en línea, también conocido como autenticación de dos pasos, autenticación de múltiples factores o simplemente autenticación de dos factores para abreviar, implica combinar una contraseña simple con un código numérico secundario, que debe ingresarse en cualquier dispositivo que no haya utilizado. iniciado sesión antes. Este código adicional generalmente se envía a su teléfono, por lo que alguien que robe su contraseña solo puede ingresar a su cuenta si también tiene acceso físico a su teléfono (y sabe cómo desbloquearlo).
El inconveniente adicional de 2FA vale la pena por la protección adicional que brinda, razón por la cual algunas compañías tecnológicas ahora comienzan a exigirlo. El Google Y el anillo de amazonas Ambos hicieron obligatoria la 2FA el año pasado, lo cual es Activado de forma predeterminada para la mayoría de los ID de Apple. También me di cuenta de que Amazon aplica selectivamente 2FA en sus aplicaciones y sitio web, enviando un enlace para hacer clic a través de un mensaje de texto cuando inicia sesión en un nuevo dispositivo.
Si bien todos estos son pasos positivos, el enfoque más inteligente para la certificación 2FA no es solo pasivo. Muchos métodos de autenticación de dos factores (2FA) funcionan mediante el envío de un código a su teléfono, que es mejor que nada, pero es vulnerable a efectos potencialmente devastadores. Ataques de secuestro de tarjetas SIM. (La FCC acaba de comenzar ahora en Revisa este problema.) Y en caso de que su teléfono se pierda o se lo roben, querrá tener listo un método de copia de seguridad 2FA.
Si está listo para tomar más en serio la autenticación de dos factores (2FA), aquí hay algunas opciones para considerar:
Usar la aplicación de autenticación
Jared Newman / Fundición
En lugar de enviar códigos 2FA por mensaje de texto, la mayoría de los principales servicios en línea le permiten usar una aplicación de autenticación para generar códigos en su teléfono. La aplicación de autenticación se sincroniza con el servicio en línea, generalmente pidiéndole que escanee un código QR una vez, y a partir de ese momento, puede usar la aplicación para buscar el código cuando inicia sesión en un nuevo dispositivo.
Si bien Google y Microsoft ofrecen sus propias aplicaciones de autenticación que funcionan con una amplia gama de servicios en línea, personalmente lo prefiero. autista. Es gratis y, lo más importante, puede instalarlo en varios dispositivos al mismo tiempo. He instalado Authy en mi iPhone, Android, iPad, Windows Desktop, Windows Laptop y Mac Mini, lo que significa que mis códigos 2FA nunca están fuera de alcance.
Esa conveniencia viene con una compensación: instalar Authy en un nuevo dispositivo requiere su propio token de autenticación, que Authy puede enviar por mensaje de texto. Pero Authy mitiga esto de dos maneras: también debe ingresar una contraseña para desbloquear las copias de seguridad en un nuevo dispositivo, y siempre puede desactivar la capacidad de instalar Authy en nuevos dispositivos. Para reiniciar la capacidad, necesitará acceso físico a un dispositivo en el que Authy ya esté instalado.
No confiaría solo en Authy si soy propenso a olvidar las contraseñas, porque no hay forma de recuperar Authy si las pierdo. Pero si desea acceder fácilmente a los códigos 2FA en múltiples dispositivos, incluida su computadora, su compatibilidad con múltiples dispositivos hace que sea difícil de superar.
Use correo electrónico o 2FA basado en aplicaciones en lugar de texto
Jared Newman / Fundición
Si alguna vez has visto «¿Estás intentando iniciar sesión?» Preguntar en su teléfono cuando inicia sesión en Gmail en un nuevo dispositivo, esto en sí mismo es una forma de 2FA, utilizando un inicio de sesión existente en un dispositivo para ayudarlo a iniciar sesión en otro. Del mismo modo, algunos servicios pueden enviarle por correo electrónico un código de verificación adicional cuando inicie sesión en un nuevo dispositivo.
Ambos métodos son mejores que recibir códigos por mensaje de texto, al menos, si sus dispositivos y su cuenta de correo electrónico son seguros, y en la mayoría de los casos puede configurarlos junto con una aplicación de autenticación como Authy. De esta manera, tiene múltiples formas de ingresar a sus cuentas cuando la autenticación de dos factores (2FA) está habilitada.
Jared Newman / Fundición
Para verificar que siempre pueda ingresar a su cuenta, algunos servicios le permitirán imprimir códigos de respaldo o conectar una clave de seguridad USB en su dispositivo para 2FA. El año pasado, por ejemplo, configuré un archivo Yubico La clave es segura con las cuentas de Gmail, Microsoft, Twitter y Stripe, por lo que si alguna vez necesito iniciar sesión en un dispositivo nuevo, solo puedo conectar la clave en lugar de usar Authy. Puedes ver qué cuentas en línea funcionan con Yubikey aqui.
Inicie sesión con Google o Apple cuando sea posible
Una vez que haya enfrentado el problema de bloquear su cuenta de Google y Apple, considere usarlas para iniciar sesión en otros sitios siempre que sea una opción. Por ejemplo, a menudo uso «Iniciar sesión con Google» en los sitios que lo proporcionan, ya que me exime de crear otra contraseña y le da a ese sitio el mismo nivel de seguridad que mi cuenta de Google.
preparar todo
Aquí las cosas se complican un poco: no todas las aplicaciones o servicios en línea funcionan con todas las opciones que acabo de describir. Es posible que algunos no admitan claves de seguridad físicas o autenticación basada en correo electrónico. Es posible que otros no proporcionen los códigos impresos como método de respaldo. Otros solo pueden ofrecer autenticación de dos factores basada en texto, o no ofrecer autenticación de dos factores en absoluto.
Esto no significa que deba evitar 2FA por completo. En su lugar, debe usar las mejores opciones disponibles para cada una de sus cuentas, comenzando con las que almacenan sus datos más importantes. Si las opciones de autenticación de dos factores (2FA) son limitadas o no están disponibles, es fundamental confiar en contraseñas seguras, preferiblemente Creado por el administrador de contraseñas.
¿Preparado para comenzar? Aquí hay enlaces rápidos para configurar 2FA El GoogleY el microsoftY el hola holaY el AmazonasY el FacebookY el GorjeoY el LinkedInY el manzana. El sitio web de Authy también tiene una Lista de búsqueda de tutoriales Para configurar 2FA en otros sitios.
Para obtener más consejos técnicos prácticos, suscríbase a Jared’s Boletín de consultoresdonde apareció originalmente esta columna.