Autenticação de dois fatores da CertCentral

Quer adicionar outra camada de segurança ao CertCentral? Recomendamos implementar a autenticação de dois fatores para sua conta. A autenticação de dois fatores permite que você exija dois métodos de verificação de identidade antes que alguém possa entrar no CertCentral e comprar certificados ou acessar informações da conta.

Exigir duas formas de identificação significa que um mau ator que obtém acesso à senha da conta de alguém não tem acesso instantâneo à conta. Por quê? Sem a segunda forma de autenticação necessária, ninguém pode entrar nessa conta.

Algo que você sabe

Por padrão, o CertCentral requer uma forma de autenticação: algo que só você sabe. Cada usuário deve criar credenciais - nome de usuário e senha - para sua conta do CertCentral antes de entrar. Essas credenciais são sempre necessárias, mesmo se você não implementar a autenticação de dois fatores.

No entanto, com a autenticação de dois fatores, inserir suas credenciais é apenas a primeira etapa para acessar sua conta CertCentral.

Algo que você tem

O CertCentral permite que você exija uma segunda forma de autenticação antes que alguém possa entrar: algo que só você tem. Ao implementar autenticações de dois fatores, "o que você tem" pode ser um certificado de cliente instalado em um dispositivo (como seu notebook ou telefone) ou uma senha única gerada a partir de um dispositivo de aplicativo de senha descartável (OTP)

Certificado de cliente instalado em um dispositivo

Os certificados de cliente permitem controlar de quais dispositivos um usuário pode acessar sua conta. Os usuários só podem acessar suas contas a partir de um dispositivo em que seu certificado de cliente esteja instalado. Os certificados de cliente também podem exigir que um usuário use um navegador específico para acessar sua conta.

  • Os sistemas operacionais Windows instalam o certificado do cliente em seu armazenamento de certificados. Microsoft Edge, Chrome e Internet Explorer podem acessar esses certificados.
  • O macOS instala o certificado do cliente em seu armazenamento de certificados. Safari e Chrome podem acessar esses certificados.
  • O Firefox instala o certificado do cliente em seu armazenamento de certificados. Apenas o Firefox pode acessar esses certificados para Windows e macOS.

Senha única gerada a partir de um aplicativo ou dispositivo OTP

Um aplicativo OTP instalado em um dispositivo móvel permite que os usuários façam login a partir de qualquer dispositivo. Como nosso processo de autenticação de dois fatores implementa o protocolo Time-based One-Time Password (TOTP), você deve usar um aplicativo móvel que suporte o protocolo TOTP.

O protocolo TOTP suporta uma variação baseada no tempo do algoritmo de senha descartável (OTP). Cada vez que uma OTP é gerada, ela só pode ser usada por um breve período. Uma vez expirado, o OTP não pode ser reutilizado. OTPs com curta duração melhoram a segurança.

A maioria dos aplicativos OTP compatíveis com o protocolo TOTP funcionará com nosso processo. Testamos estes aplicativos OTP:

  • Google Authenticator: Android, iPhone, Blackberry
  • Authy: Android, iPhone
  • Authenticator: Windows Phone
  • Duo Mobile: iPhone

Tópicos

Implementar e usar autenticação de dois fatores