¿Busca agregar otro grado de seguridad a CertCentral? Recomendamos implementar la autenticación de dos factores para su cuenta. La autenticación de dos factores le permite exigir dos métodos para la verificación de identidad antes de que alguien pueda iniciar sesión en CertCentral y comprar certificados o acceder a la información de la cuenta.
Exigir dos formas de identificación quiere decir que alguien con malos antecedentes que obtenga acceso a la contraseña de la cuenta de alguien no tendrá acceso instantáneo a la cuenta. ¿Por qué? Sin la segunda forma de autenticación requerida, nadie puede iniciar sesión en esa cuenta.
Por defecto, CertCentral requiere una forma de autenticación: algo que solamente usted sepa. Cada usuario debe crear credenciales, nombre de usuario y contraseña, para su cuenta de CertCentral antes de iniciar sesión. Estas credenciales siempre se requieren, incluso si no implementa la autenticación de dos factores.
No obstante, con la autenticación de dos factores, ingresar sus credenciales es solamente el primer paso para acceder a su cuenta de CertCentral.
CertCentral le permite exigir una segunda forma de autenticación antes de que alguien pueda iniciar sesión: algo que solamente usted tenga. Al implementar las autenticaciones de dos factores, ese "algo que usted tenga" puede ser un certificado del cliente instalado en un dispositivo (como su computadora portátil o teléfono) o una contraseña de uso único generada desde un dispositivo de aplicación con contraseña de uso único (OTP)
Los certificados del cliente le permiten controlar desde qué dispositivos un usuario puede acceder a su cuenta. Los usuarios solamente pueden acceder a su cuenta desde un dispositivo en donde su certificado del cliente esté instalado. Los certificados del cliente también pueden requerir que un usuario use un navegador específico para acceder a su cuenta.
Una aplicación OTP instalada en un dispositivo móvil permite a los usuarios iniciar sesión desde cualquier dispositivo. Debido a que nuestro proceso de autenticación de dos factores implementa el protocolo de contraseña de uso único basado en el tiempo (TOTP), debe usar una aplicación móvil que admita el protocolo TOTP.
El protocolo TOTP admite una variación basada en el tiempo del algoritmo de contraseña de uso único (OTP). Cada vez que se genere una OTP, solamente se podrá usar durante un período breve. Una vez que haya caducado, la OTP ya no se puede reutilizar. Las OTP con duraciones cortas mejoran la seguridad.
La mayoría de las aplicaciones OTP compatibles con el protocolo TOTP funcionan con nuestro proceso. Probamos estas aplicaciones de OTP:
Implementar y usar la autenticación de dos factores