Autenticación de dos factores CertCentral

¿Busca agregar otro grado de seguridad a CertCentral? Recomendamos implementar la autenticación de dos factores para su cuenta. La autenticación de dos factores le permite exigir dos métodos para la verificación de identidad antes de que alguien pueda iniciar sesión en CertCentral y comprar certificados o acceder a la información de la cuenta.

Exigir dos formas de identificación quiere decir que alguien con malos antecedentes que obtenga acceso a la contraseña de la cuenta de alguien no tendrá acceso instantáneo a la cuenta. ¿Por qué? Sin la segunda forma de autenticación requerida, nadie puede iniciar sesión en esa cuenta.

Algo que usted sepa

Por defecto, CertCentral requiere una forma de autenticación: algo que solamente usted sepa. Cada usuario debe crear credenciales, nombre de usuario y contraseña, para su cuenta de CertCentral antes de iniciar sesión. Estas credenciales siempre se requieren, incluso si no implementa la autenticación de dos factores.

No obstante, con la autenticación de dos factores, ingresar sus credenciales es solamente el primer paso para acceder a su cuenta de CertCentral.

Algo que usted tenga

CertCentral le permite exigir una segunda forma de autenticación antes de que alguien pueda iniciar sesión: algo que solamente usted tenga. Al implementar las autenticaciones de dos factores, ese "algo que usted tenga" puede ser un certificado del cliente instalado en un dispositivo (como su computadora portátil o teléfono) o una contraseña de uso único generada desde un dispositivo de aplicación con contraseña de uso único (OTP)

Certificado del cliente instalado en un dispositivo

Los certificados del cliente le permiten controlar desde qué dispositivos un usuario puede acceder a su cuenta. Los usuarios solamente pueden acceder a su cuenta desde un dispositivo en donde su certificado del cliente esté instalado. Los certificados del cliente también pueden requerir que un usuario use un navegador específico para acceder a su cuenta.

  • Los sistemas operativos Windows instalan el certificado del cliente en su Almacén de certificados. Microsoft Edge, Chrome e Internet Explorer pueden acceder a estos certificados.
  • macOS instala el certificado del cliente en su Almacén de certificados. Safari y Chrome pueden acceder a estos certificados.
  • Firefox instala el certificado del cliente en su Almacén de certificados. Solamente Firefox puede acceder a estos certificados para Windows y macOS.

Contraseña de uso único generada desde una aplicación o dispositivo OTP

Una aplicación OTP instalada en un dispositivo móvil permite a los usuarios iniciar sesión desde cualquier dispositivo. Debido a que nuestro proceso de autenticación de dos factores implementa el protocolo de contraseña de uso único basado en el tiempo (TOTP), debe usar una aplicación móvil que admita el protocolo TOTP.

El protocolo TOTP admite una variación basada en el tiempo del algoritmo de contraseña de uso único (OTP). Cada vez que se genere una OTP, solamente se podrá usar durante un período breve. Una vez que haya caducado, la OTP ya no se puede reutilizar. Las OTP con duraciones cortas mejoran la seguridad.

La mayoría de las aplicaciones OTP compatibles con el protocolo TOTP funcionan con nuestro proceso. Probamos estas aplicaciones de OTP:

  • Google Authenticator: Android, iPhone, Blackberry
  • Authy: Android, iPhone
  • Authenticator: Windows Phone
  • Duo Mobile: iPhone

Temas

Implementar y usar la autenticación de dos factores