Autenticação de dois fatores da CertCentral
A DigiCert exige que todas as contas da CertCentral usem autenticação de dois fatores: algo que você conhece e algo que você possui. Por padrão, você deve usar suas credenciais (algo que você conhece) e uma senha única (algo que você possui) para acessar sua conta CertCentral.
Por que o DigiCert exige autenticação de dois fatores?
A autenticação de dois fatores adiciona outra camada de segurança a uma conta CertCentral. Ele exige que os usuários forneçam dois métodos de verificação de identidade antes de poderem entrar para comprar certificados ou visualizar informações da conta.
Exigir duas formas de identificação significa que um malfeitor que obtém acesso à senha da conta de alguém não tem acesso instantâneo à conta. Por que? Ninguém pode entrar nessa conta sem a segunda forma de autenticação necessária.
Algo que você sabe
A primeira forma de autenticação necessária para acessar sua conta é algo que só você conhece: nome de usuário e senha. Cada novo usuário deve criar credenciais — nome de usuário e senha — para sua conta CertCentral.
Algo que você tem: senha única ou certificado de cliente
A CertCentral requer uma segunda forma de autenticação antes que você possa entrar na sua conta: algo que só você tem. Por padrão, a CertCentral exige uma senha única como segundo fator.
Senha única gerada a partir de um aplicativo ou dispositivo OTP
Um aplicativo OTP instalado em um dispositivo móvel permite que os usuários façam login a partir de qualquer dispositivo. Como nosso processo de autenticação de dois fatores implementa o protocolo Time-based One-Time Password (TOTP), você deve usar um aplicativo móvel que suporte o protocolo TOTP.
A maioria dos aplicativos OTP compatíveis com o protocolo TOTP funcionará com nosso processo. Testamos estes aplicativos OTP:
One-time password (OTP) application
You can install an OTP app to generate a one-time password on your mobile device. Because our two-factor authentication process implements the Time-based One-Time Password (TOTP) protocol, you must use a mobile application that supports the TOTP protocol.
Google Authenticator: Android, iPhone, Blackberry
Google Authenticator: Android, iPhone, Blackberry
Authy: Android, iPhone
Authenticator: Windows Phone
Duo Mobile: iPhone
One-time password Email verification
After entering your credentials, you can request a one-time passcode. CertCentral sends a temporary password to the email address in your CertCentral account Profile Settings.
Certificado de cliente instalado em um dispositivo
Os certificados de cliente permitem controlar de quais dispositivos um usuário pode acessar sua conta. Os usuários só podem acessar suas contas a partir de um dispositivo em que seu certificado de cliente esteja instalado. Os certificados de cliente também podem exigir que um usuário use um navegador específico para acessar sua conta.
To generate a client certificate, use DigiCert's KeyGen tool to perform browser-based certificate key generation. The following browsers support DigiCert KeyGen client certificate generation:
Windows: Microsoft Edge, Google Chrome, or Firefox
macOS: Safari, Google Chrome, Firefox, or Microsoft Edge
Client certificates may also require users to use a specific browser to access their account.
Os sistemas operacionais Windows instalam o certificado do cliente em seu repositório de certificados. Microsoft Edge, Chrome e Internet Explorer podem acessar esses certificados.
O macOS instala o certificado do cliente em seu repositório de certificados. Safari e Chrome podem acessar esses certificados.
O Firefox instala o certificado de cliente em seu repositório de certificados. Apenas o Firefox pode acessar esses certificados para Windows e macOS.