Dataprius. Doble factor de autenticación (2FA)

Se han implementado mejoras en la autenticación doble factor.

La versión más reciente de Dataprius (que será publicada próximamente) incorpora estas mejoras.

Los dos tipos de autenticación doble factor que existen en Dataprius

• Autenticación doble factor mediante envío de código por email
• Autenticación doble factor mediante código de aplicación Authenticator.

Sobre la ficha de cada usuario del sistema podremos seleccionar el tipo de autenticación:

Ventana de datos de usuarios en aplicación Dataprius

La aplicación muestra ayuda sobre estos dos tipos.

Autenticación doble factor por email

• Se accede con el email y la clave de forma habitual.
• El sistema envía un código por email.
• Se introduce el código y se entra la sistema.

Ayuda sobre atenticaciónpor email en aplicación Dataprius

Autenticación doble factor aplicación authenticator

• En el primer acceso.
  Se solicita escanear el código QR que aparece en pantalla con la aplicación Authenticator que se tenga instalada en el móvil.

Existen varias aplicaciones Authenticator compatibles. Está disponibles para Android e IOS.

Microsoft Authenticator

Authy

Google Authenticator

• Tras escanear el QR la aplicación authenticator agrega la cuenta y mostrará un código de autenticación.
• Se accede al sistema introduciendo el código.

A partir del primer acceso ya no será necesario escanear QR. Cuando la aplicación solicite el código habrá que introducir el que muestre la aplicación Authenticator.

Ayuda sobre atenticación con aplicación Authenticator en aplicación Dataprius

Acceso doble factor en aplicación Dataprius de escritorio

Ilustramos con capturas de pantalla los pasos anteriormente descritos.

Tras escanear el QR e introducir el código que muestra Authenticator en nuestro móvil accederemos al sistema.

Desde ese momento y en adelante, la aplicación nos solicita el código authenticator cada vez que entramos al sistema.

Información general sobre autenticación doble factor y protocolos OTP.

Autenticación de dos factores (2FA)

La verificación en dos pasos, también conocida como autenticación de dos factores (2FA), doble factor o similar, es una medida de seguridad adicional a la contraseña que se utiliza para proteger del acceso no autorizado a las cuentas de los usuarios online.

Por lo general, la verificación en dos pasos se realiza en dos etapas:

• Primer paso, introducir el primer factor: Algo que el usuario sabe, como una contraseña o un código PIN.
• Segundo paso, facilitar el segundo factor: Algo que el usuario posee, como es un dispositivo móvil, una llave física, un dispositivo USB, etc. al que se envía o permite generar un código único temporal conocido como OTP por sus siglas en inglés (One-Time Password) que habrá que introducir en el proceso de login.

El uso de estos dos factores hace que sea mucho más difícil para los atacantes acceder a una cuenta, incluso si obtienen o adivinan la contraseña. La idea es que, si un factor de autenticación es comprometido, que generalmente suele ser el primero, el otro factor sigue siendo necesario para acceder a la cuenta, y por lo tanto, no podrían acceder a tu cuenta de usuario.

Por todo lo anterior, se recomienda activar la verificación en dos pasos en todas las cuentas en línea que lo permitan, como correo electrónico, redes sociales, mensajería instantánea, servicios de banca en línea y otros servicios que almacenen datos sensibles, como son servicios de almacenamiento en la nube, marketplaces o tiendas online. Cada servicio puede tener su propia forma de configurar la verificación en dos pasos, por lo que es importante seguir las instrucciones específicas proporcionadas por cada plataforma o servicio en el que deseas habilitarla.

Fuente Incibe (Autenticación de dos factores (2FA))

¿Qué es OTP y TOTP?

Aunque la tecnología que hay detrás de las OTP es compleja, el nombre se explica por sí mismo, OTP significa One Time Password. Las contraseñas de un solo uso son códigos de seguridad que puedes utilizar una sola vez para autenticarte.

Cada OTP es única y consiste en combinaciones de números y, en algunos casos, letras. Esto permite un número casi infinito de combinaciones aleatorias, lo que hace que la capa de seguridad OTP sea más resistente a los ataques.

Ya hemos establecido los principios clave de las OTP, así que concretemos un poco más y averigüemos qué es una TOTP. La segunda mitad de las siglas significa «contraseña de un solo uso», mientras que la T se refiere a su característica principal: «basada en el tiempo, time».

Básicamente, las contraseñas de un solo uso basadas en el tiempo son contraseñas que caducan en un plazo predeterminado, conocido como timestep o intervalo de tiempo. Las distintas herramientas de autenticación TOTP utilizan diferentes intervalos de tiempo, pero la validez de un código puede oscilar entre 15 segundos y un minuto.

Si no tecleas tu código único de autenticación durante este periodo de tiempo, la contraseña se restablece y tienes que introducir un nuevo código. El factor tiempo es el aspecto clave de la ventaja de una TOTP en ciberseguridad. Como las contraseñas aleatorias cambian tan rápidamente, son más difíciles de atacar.

Fuente Nordpass (¿Qué es OTP?)

La entrada Dataprius. Doble factor de autenticación (2FA) se publicó primero en Blog de Dataprius..