Seguridad de inicio de sesión en la cuenta de SSLmarket
El inicio de sesión en la cuenta de SSLmarket se puede asegurar de dos maneras. Puede activar 2FA mediante OTP (contraseña de un solo uso) o el más seguro y moderno FIDO2 MFA (utilizando YubiKey, Windows Hello u otro medio). Este artículo de ayuda le aconseja cómo hacerlo y qué hacer en caso de problemas con la seguridad del inicio de sesión.
¿Qué es OTP-based 2FA y FIDO2 MFA?
Primero, definamos qué significan los métodos de seguridad de inicio de sesión individuales.
OTP-based 2FA es una autenticación de dos factores basada en un código de un solo uso (por ejemplo, TOTP), donde el usuario inicia sesión utilizando una contraseña y un código con límite de tiempo desde una aplicación de autenticación o un token. Este método está ampliamente extendido, pero es susceptible al phishing porque un atacante puede reenviar el código en tiempo real. Para utilizar este método, no necesita más que un smartphone común con una aplicación. Los más populares son Microsoft Authenticator y Google Authenticator; ambos son gratuitos para Android e iOS.
FIDO2 MFA es una autenticación multifactor basada en criptografía asimétrica, típicamente usando un token de seguridad (por ejemplo, YubiKey) o un autenticador de plataforma (por ejemplo, Windows Hello). La verificación se realiza mediante la posesión del dispositivo y un PIN o biometría y está vinculada a un dominio específico, lo que proporciona una alta resistencia al phishing. Necesita una computadora con un chip TPM, un smartphone con biometría o una clave de hardware como YubiKey.
OTP 2FA: Autenticación de dos factores mediante un código de un solo uso desde una aplicación de autenticación. También puede encontrarse con el término TOTP, código de verificación, código de aplicación de autenticación, aplicaciones Authenticator 2FA o 2FA basado en códigos.
FIDO2-based MFA: Autenticación multifactor moderna basada en criptografía y un dispositivo de seguridad. A menudo se le llama passkey, clave de seguridad, inicio de sesión WebAuthn, inicio de sesión mediante dispositivo o inicio de sesión sin contraseña.
Activación de la seguridad de inicio de sesión
Después de iniciar sesión en la cuenta de SSLmarket, haga clic en el nombre del propietario de la cuenta en la esquina superior derecha y, en el menú mostrado, seleccione la opción Seguridad. Se abrirá un cuadro de diálogo donde, además de cambiar la contraseña, puede activar otras formas de seguridad de inicio de sesión.
En la sección de Seguridad de inicio de sesión, puede activar - independientemente entre sí - dos métodos de autenticación multifactor. Al activarse, se le ofrecerán códigos de recuperación, que son para desactivar el método respectivo. No se puede desactivar dicha autenticación sin ellos. Recomendamos imprimirlos para evitar la pérdida total del acceso a la cuenta.
Autenticación de dos factores (2FA) en SSLmarket
Puede activar fácilmente la autenticación de dos factores (2FA) en su cuenta. Al iniciar sesión, además de su contraseña, deberá ingresar un código de un solo uso generado por una aplicación de autenticación. El método específico depende de la aplicación 2FA seleccionada.
La ventaja de 2FA es que nadie que conozca su contraseña puede iniciar sesión en su cuenta. Para iniciar sesión con éxito, se requiere la verificación del segundo factor, típicamente un código de un solo uso.
Para utilizar 2FA, recomendamos las aplicaciones Google Authenticator o Microsoft Authenticator. Ambas aplicaciones permiten una fácil migración a un nuevo dispositivo al cambiar de teléfono y son fáciles de usar y confiables.
Inicio de sesión mediante FIDO2 (llave de seguridad/passkey)
FIDO2 representa una forma moderna y altamente segura de iniciar sesión en la cuenta. Permite el llamado inicio de sesión sin contraseña, es decir, sin introducir una contraseña.
FIDO2 se puede utilizar, por ejemplo, a través de un teléfono móvil con verificación biométrica, en una computadora con un chip TPM, o mediante una llave de seguridad de hardware (por ejemplo, YubiKey). Consideramos que la llave de seguridad de hardware es la opción más segura. Además, el dispositivo YubiKey se puede utilizar para otros propósitos, como el almacenamiento seguro de certificados.
La activación del inicio de sesión mediante FIDO2 desactiva el inicio de sesión mediante contraseña, que ya no ingresará. Para iniciar sesión con éxito, necesita tener disponible el medio FIDO2 correspondiente (por ejemplo, YubiKey conectado a la computadora) y luego realizar la verificación del segundo factor, que podría ser ingresar un PIN para YubiKey, la verificación biométrica de inicio de sesión en el teléfono, etc. Luego, estará conectado exitosamente sin contraseña.
Solución de problemas con 2FA o FIDO2
El problema más común es la pérdida del autenticador, por ejemplo, el cambio de un dispositivo móvil con la aplicación 2FA instalada o el dispositivo utilizado para FIDO2. Una situación similar puede ocurrir si se pierde la llave de seguridad de hardware (por ejemplo, YubiKey). Si utiliza un chip TPM en su computadora para iniciar sesión mediante FIDO2, tenga en cuenta que está vinculado directamente al hardware y no estará disponible en otro lugar (preste atención a la PC de trabajo vs. doméstica).
Si pierde el acceso a su dispositivo 2FA o FIDO2, puede utilizar los códigos de recuperación que recibió al activarse. Solo con su ayuda puede restaurar el acceso a la cuenta y luego volver a configurar la autenticación multifactor.
Lo sentimos que no haya encontrado lo necesario aquí.
Ayúdanos mejorar el artículo, por favor. Escríbenos lo que esperaba aquí y no encontró.