Con la verificación en dos pasos se protege la cuenta de un usuario contra el acceso no autorizado en caso de que alguien consiga averiguar la contraseña. El atacante que posea de algún otro modo, robe la contraseña, no podrá iniciar sesión si no tiene acceso a la doble verificación del usuario.
Esta verificación puede ofrecerse mediante códigos que solo el usuario puede obtener en su teléfono móvil, o bien con una firma cifrada incluida en una llave de seguridad.
- Gmail: Para añadir un 2FA en nuestro gmail, podemos usar la aplicación proporcionada por Google, llamada Google Authenticator, que puedes encontrarla en la Play Store de manera gratuita.
Para utilizar la verificación en dos pasos y las llaves de seguridad, necesitas un teléfono móvil que permita recibir código de verificación mediante mensaje de texto o llamada de voz, básicamente un teléfono con sistema operativo Android, BlackBerry o iPhone. Estos dispositivos utilizan la aplicación móvil google authenticator para generar el código de verificación.
Si el inicio de sesión se realiza a través de Google y está configurada la verificación en dos pasos, se pedirá al administrador el segundo factor.
- La verificación en dos pasos en tu gmail se habilita desde el panel de Administración de Google. Hacer click en Configurar la verificación en dos pasos en tu dominio para obtener información sobre cómo habilitarla en tu cuenta.
- El usuario habilita la verificación en dos pasos y selecciona cómo quiere recibir el código de verificación en su teléfono móvil: a través de la aplicación Google Authenticator, de un mensaje de texto o de una llamada. La rapidez con la que recibe el código mediante mensaje de texto o llamada depende del proveedor de servicios y de la ubicación. En caso de usuarios con smartphones que usen la aplicación Google Authenticator, pueden generar códigos sin conectarse a una red. Indica a tus usuarios que consulten el artículo Activar la verificación en dos pasos para ver instrucciones detalladas.
- La próxima vez que el usuario acceda a su cuenta de G Suite con otro navegador o dispositivo, debe introducir su nombre de usuario y contraseña como siempre. A continuación, accede a una segunda página en la que tiene que introducir el código de verificación. Cuando el usuario seleccione la opción de recordar la contraseña en el ordenador, solo se le solicitará un código de verificación cada 30 días en cada navegador o después de eliminar las cookies de este. Los usuarios no deberían seleccionar esta opción si se conectan desde un ordenador público o compartido.
- Según la opción de recepción elegida, el usuario obtiene su código temporal y de un solo uso a través de la aplicación Google Authenticator en su teléfono o a través de un mensaje de texto o de una llamada. Luego, debe introducir el código para iniciar sesión correctamente. En caso de que el usuario pierda su móvil, tiene la opción de utilizar códigos alternativos para acceder al servicio. Para ello es necesario iniciar sesión mediante códigos de seguridad.
- La verificación en dos pasos en tu gmail se habilita desde el panel de Administración de Google. Hacer click en Configurar la verificación en dos pasos en tu dominio para obtener información sobre cómo habilitarla en tu cuenta.
- El usuario habilita la verificación en dos pasos y selecciona cómo quiere recibir el código de verificación en su teléfono móvil: a través de la aplicación Google Authenticator, de un mensaje de texto o de una llamada. La rapidez con la que recibe el código mediante mensaje de texto o llamada depende del proveedor de servicios y de la ubicación. En caso de usuarios con smartphones que usen la aplicación Google Authenticator, pueden generar códigos sin conectarse a una red. Indica a tus usuarios que consulten el artículo Activar la verificación en dos pasos para ver instrucciones detalladas.
- La próxima vez que el usuario acceda a su cuenta de G Suite con otro navegador o dispositivo, debe introducir su nombre de usuario y contraseña como siempre. A continuación, accede a una segunda página en la que tiene que introducir el código de verificación. Cuando el usuario seleccione la opción de recordar la contraseña en el ordenador, solo se le solicitará un código de verificación cada 30 días en cada navegador o después de eliminar las cookies de este. Los usuarios no deberían seleccionar esta opción si se conectan desde un ordenador público o compartido.
- Según la opción de recepción elegida, el usuario obtiene su código temporal y de un solo uso a través de la aplicación Google Authenticator en su teléfono o a través de un mensaje de texto o de una llamada. Luego, debe introducir el código para iniciar sesión correctamente. En caso de que el usuario pierda su móvil, tiene la opción de utilizar códigos alternativos para acceder al servicio. Para ello es necesario iniciar sesión mediante códigos de seguridad.
- WhatsApp: Ajustes ---> Cuenta ---> Verificación en dos pasos ---> Introducimos un código de 6 dígitos elegidos y lo volvemos a introducir para confirmarlo ---> introducimos un correo y lo volvemos a confirmar.
La verificación en dos pasos esta activa, a partir de ahora te saldra de vez en cuando que introduzcas la contraseña que tu elijas.
- Steam: Instalamos la aplicación de Steam en nuestro móvil, una vez instalada nos pedirá que introduzcamos nuestra cuenta, nos conectamos y nos mandara un código a nuestro correo el cual tendremos que volver a introducir en la aplicación de Steam, una vez registrados en nuestro movil nos iremos a Steam Guard y lo configuraremos, para poder obtener la contraseña generada por el Steam Guard de nuestro móvil, en el caso de perder el móvil, aseguraos de guardar el código de recuperación. A partir de ahora cada vez que ejecutes Steam en un ordenador no registrado o algún otro dispositivo, te pedirá un código que genera automáticamente Steam Guard.
No hay comentarios:
Publicar un comentario