Quer adicionar outra camada de segurança ao CertCentral? Recomendamos implementar a autenticação de dois fatores para sua conta. A autenticação de dois fatores permite que você exija dois métodos de verificação de identidade antes que alguém possa entrar no CertCentral e comprar certificados ou acessar informações da conta.
Exigir duas formas de identificação significa que um mau ator que obtém acesso à senha da conta de alguém não tem acesso instantâneo à conta. Por quê? Sem a segunda forma de autenticação necessária, ninguém pode entrar nessa conta.
Por padrão, o CertCentral requer uma forma de autenticação: algo que só você sabe. Cada usuário deve criar credenciais - nome de usuário e senha - para sua conta do CertCentral antes de entrar. Essas credenciais são sempre necessárias, mesmo se você não implementar a autenticação de dois fatores.
No entanto, com a autenticação de dois fatores, inserir suas credenciais é apenas a primeira etapa para acessar sua conta CertCentral.
O CertCentral permite que você exija uma segunda forma de autenticação antes que alguém possa entrar: algo que só você tem. Ao implementar autenticações de dois fatores, "o que você tem" pode ser um certificado de cliente instalado em um dispositivo (como seu notebook ou telefone) ou uma senha única gerada a partir de um dispositivo de aplicativo de senha descartável (OTP)
Os certificados de cliente permitem controlar de quais dispositivos um usuário pode acessar sua conta. Os usuários só podem acessar suas contas a partir de um dispositivo em que seu certificado de cliente esteja instalado. Os certificados de cliente também podem exigir que um usuário use um navegador específico para acessar sua conta.
Um aplicativo OTP instalado em um dispositivo móvel permite que os usuários façam login a partir de qualquer dispositivo. Como nosso processo de autenticação de dois fatores implementa o protocolo Time-based One-Time Password (TOTP), você deve usar um aplicativo móvel que suporte o protocolo TOTP.
O protocolo TOTP suporta uma variação baseada no tempo do algoritmo de senha descartável (OTP). Cada vez que uma OTP é gerada, ela só pode ser usada por um breve período. Uma vez expirado, o OTP não pode ser reutilizado. OTPs com curta duração melhoram a segurança.
A maioria dos aplicativos OTP compatíveis com o protocolo TOTP funcionará com nosso processo. Testamos estes aplicativos OTP:
Implementar e usar autenticação de dois fatores
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Este site usa cookies e outras tecnologias de rastreamento para auxiliar na navegação e na sua capacidade de fornecer feedback, analisar seu uso dos nossos produtos e serviços, auxiliar em nossos esforços promocionais e de marketing, e fornecer conteúdo de terceiros. Leia a nossa Política de Cookies e Política de Privacidade para saber mais.