Quer adicionar outra camada de segurança ao CertCentral? Recomendamos implementar a autenticação de dois fatores para sua conta. A autenticação de dois fatores permite que você exija dois métodos de verificação de identidade antes que alguém possa entrar no CertCentral e comprar certificados ou acessar informações da conta.
Exigir duas formas de identificação significa que um mau ator que obtém acesso à senha da conta de alguém não tem acesso instantâneo à conta. Por quê? Sem a segunda forma de autenticação necessária, ninguém pode entrar nessa conta.
Por padrão, o CertCentral requer uma forma de autenticação: algo que só você sabe. Cada usuário deve criar credenciais - nome de usuário e senha - para sua conta do CertCentral antes de entrar. Essas credenciais são sempre necessárias, mesmo se você não implementar a autenticação de dois fatores.
No entanto, com a autenticação de dois fatores, inserir suas credenciais é apenas a primeira etapa para acessar sua conta CertCentral.
O CertCentral permite que você exija uma segunda forma de autenticação antes que alguém possa entrar: algo que só você tem. Ao implementar autenticações de dois fatores, "o que você tem" pode ser um certificado de cliente instalado em um dispositivo (como seu notebook ou telefone) ou uma senha única gerada a partir de um dispositivo de aplicativo de senha descartável (OTP)
Os certificados de cliente permitem controlar de quais dispositivos um usuário pode acessar sua conta. Os usuários só podem acessar suas contas a partir de um dispositivo em que seu certificado de cliente esteja instalado. Os certificados de cliente também podem exigir que um usuário use um navegador específico para acessar sua conta.
Um aplicativo OTP instalado em um dispositivo móvel permite que os usuários façam login a partir de qualquer dispositivo. Como nosso processo de autenticação de dois fatores implementa o protocolo Time-based One-Time Password (TOTP), você deve usar um aplicativo móvel que suporte o protocolo TOTP.
O protocolo TOTP suporta uma variação baseada no tempo do algoritmo de senha descartável (OTP). Cada vez que uma OTP é gerada, ela só pode ser usada por um breve período. Uma vez expirado, o OTP não pode ser reutilizado. OTPs com curta duração melhoram a segurança.
A maioria dos aplicativos OTP compatíveis com o protocolo TOTP funcionará com nosso processo. Testamos estes aplicativos OTP:
Implementar e usar autenticação de dois fatores