Autenticación de dos factores CertCentral
DigiCert requiere que todas las cuentas de CertCentral usen autenticación de dos factores: algo que sabe y algo que tiene. De manera predeterminada, debe usar sus credenciales (algo que sabe) y una contraseña de un solo uso (algo que tiene) para acceder a su cuenta de CertCentral.
¿Por qué DigiCert requiere autenticación de dos factores?
La autenticación de dos factores agrega otra capa de seguridad a una cuenta de CertCentral. Requiere que los usuarios proporcionen dos métodos de verificación de identidad antes de que puedan iniciar sesión para comprar certificados o ver la información de la cuenta.
Requerir dos formas de identificación significa que un mal actor que obtiene acceso a la contraseña de la cuenta de alguien no tiene acceso instantáneo a la cuenta. ¿Por qué? Nadie puede iniciar sesión en esa cuenta sin la segunda forma de autenticación requerida.
Algo que usted sepa
La primera forma de autenticación requerida para acceder a su cuenta es algo que solo usted conoce: nombre de usuario y contraseña. Cada nuevo usuario debe crear credenciales (nombre de usuario y contraseña) para su cuenta de CertCentral.
Algo que tenga: contraseña de un solo uso o certificado de cliente
CertCentral requiere una segunda forma de autenticación antes de que pueda iniciar sesión en su cuenta: algo que solo usted tiene. De forma predeterminada, CertCentral requiere una contraseña de un solo uso como segundo factor.
Contraseña de uso único generada desde una aplicación o dispositivo OTP
Una aplicación OTP instalada en un dispositivo móvil permite a los usuarios iniciar sesión desde cualquier dispositivo. Debido a que nuestro proceso de autenticación de dos factores implementa el protocolo de contraseña de uso único basado en el tiempo (TOTP), debe usar una aplicación móvil que admita el protocolo TOTP.
La mayoría de las aplicaciones OTP compatibles con el protocolo TOTP funcionan con nuestro proceso. Probamos estas aplicaciones de OTP:
One-time password (OTP) application
You can install an OTP app to generate a one-time password on your mobile device. Because our two-factor authentication process implements the Time-based One-Time Password (TOTP) protocol, you must use a mobile application that supports the TOTP protocol.
Google Authenticator: Android, iPhone, Blackberry
Google Authenticator: Android, iPhone, Blackberry
Authy: Android, iPhone
Authenticator: Windows Phone
Duo Mobile: iPhone
One-time password Email verification
After entering your credentials, you can request a one-time passcode. CertCentral sends a temporary password to the email address in your CertCentral account Profile Settings.
Certificado del cliente instalado en un dispositivo
Los certificados del cliente le permiten controlar desde qué dispositivos un usuario puede acceder a su cuenta. Los usuarios solamente pueden acceder a su cuenta desde un dispositivo en donde su certificado del cliente esté instalado. Los certificados del cliente también pueden requerir que un usuario use un navegador específico para acceder a su cuenta.
To generate a client certificate, use DigiCert's KeyGen tool to perform browser-based certificate key generation. The following browsers support DigiCert KeyGen client certificate generation:
Windows: Microsoft Edge, Google Chrome, or Firefox
macOS: Safari, Google Chrome, Firefox, or Microsoft Edge
Client certificates may also require users to use a specific browser to access their account.
Los sistemas operativos Windows instalan el certificado del cliente en su Almacén de certificados. Microsoft Edge, Chrome e Internet Explorer pueden acceder a estos certificados.
macOS instala el certificado del cliente en su Almacén de certificados. Safari y Chrome pueden acceder a estos certificados.
Firefox instala el certificado del cliente en su Almacén de certificados. Solamente Firefox puede acceder a estos certificados para Windows y macOS.