Skip to main content

Autenticação de dois fatores da CertCentral

Quer adicionar outra camada de segurança ao CertCentral? Recomendamos implementar a autenticação de dois fatores para sua conta.

A autenticação de dois fatores permite que você exija dois métodos de verificação de identidade antes que alguém possa entrar no CertCentral e comprar certificados ou acessar informações da conta.

Exigir duas formas de identificação significa que um mau ator que obtém acesso à senha da conta de alguém não tem acesso instantâneo à conta. Por quê? Sem a segunda forma de autenticação necessária, ninguém pode entrar nessa conta.

Algo que você sabe

Por padrão, o CertCentral requer uma forma de autenticação: algo que só você sabe. Cada usuário deve criar credenciais - nome de usuário e senha - para sua conta do CertCentral antes de entrar. Essas credenciais são sempre necessárias, mesmo se você não implementar a autenticação de dois fatores.

No entanto, com a autenticação de dois fatores, inserir suas credenciais é apenas a primeira etapa para acessar sua conta CertCentral.

Algo que você tem

O CertCentral permite que você exija uma segunda forma de autenticação antes que alguém possa fazer login: algo que só você tem. Ao implementar autenticações de dois fatores, o "algo que você tem" pode ser um certificado de cliente instalado em um dispositivo (como seu laptop ou telefone) ou uma senha de uso único gerada a partir de um dispositivo de aplicativo de senha de uso único (OTP).

Certificado de cliente instalado em um dispositivo

Os certificados de cliente permitem controlar de quais dispositivos um usuário pode acessar sua conta. Os usuários só podem acessar suas contas a partir de um dispositivo em que seu certificado de cliente esteja instalado. Os certificados de cliente também podem exigir que um usuário use um navegador específico para acessar sua conta.

  • Os sistemas operacionais Windows instalam o certificado do cliente em seu repositório de certificados. Microsoft Edge, Chrome e Internet Explorer podem acessar esses certificados.

  • O macOS instala o certificado do cliente em seu repositório de certificados. Safari e Chrome podem acessar esses certificados.

  • O Firefox instala o certificado de cliente em seu repositório de certificados. Apenas o Firefox pode acessar esses certificados para Windows e macOS.

Senha única gerada a partir de um aplicativo ou dispositivo OTP

Um aplicativo OTP instalado em um dispositivo móvel permite que os usuários façam login a partir de qualquer dispositivo. Como nosso processo de autenticação de dois fatores implementa o protocolo Time-based One-Time Password (TOTP), você deve usar um aplicativo móvel que suporte o protocolo TOTP.

Aviso

O protocolo TOTP suporta uma variação baseada no tempo do algoritmo de senha descartável (OTP). Cada vez que uma OTP é gerada, ela só pode ser usada por um breve período. Uma vez expirado, o OTP não pode ser reutilizado. OTPs com curta duração melhoram a segurança.

A maioria dos aplicativos OTP compatíveis com o protocolo TOTP funcionará com nosso processo. Testamos estes aplicativos OTP:

  • Google Authenticator: Android, iPhone, Blackberry

  • Authy: Android, iPhone

  • Authenticator: Windows Phone

  • Duo Mobile: iPhone

Nesta secção: