La autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea ¿Qué es la autenticación de dos factores y por qué debería usarla? ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? La autenticación de dos factores (2FA) es un método de seguridad eso requiere dos formas diferentes de probar tu identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Leer más usando algo que conoces (como una contraseña) y algo que tienes (como un teléfono inteligente). También conocido como verificación en dos pasos, implica ingresar un código al iniciar sesión en nuevos dispositivos, y proporciona un excelente nivel de protección.
Con la autenticación de dos factores, incluso si su contraseña no es particularmente sólida, su cuenta sigue siendo relativamente segura ya que deberá autorizar los intentos de inicio de sesión. Hoy vamos a echar un vistazo a algunos de los servicios que puede cerrar con una mayor seguridad.
¿Como funciona?
Ya hemos echado un vistazo a las complejidades de la autenticación de dos factores ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? La autenticación de dos factores (2FA) es una método de seguridad que requiere dos formas diferentes de probar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Leer más, y si un servicio del que usted depende, lo ofrece; deberías habilitarlo Con la autenticación de dos factores, cada nuevo intento de inicio de sesión requerirá que ingrese un código que se le envió, normalmente a través de un mensaje de texto a un número móvil estándar, antes de permitirle ingresar.
Técnicamente, la única forma en que se puede vencer este método es si alguien más se apodera de su dispositivo, o se las arregla para leer el código sobre su hombro. Estos códigos solo duran unos minutos (los últimos tres de Google en el mejor de los casos) antes de que deba crear uno nuevo. Si está acostumbrado a marcar los botones "Recordarme en este sitio web" para que pueda iniciar sesión automáticamente, sus hábitos de navegación no deberían verse afectados; solo tendrá que volver a iniciar sesión una vez al mes.
Debido a la naturaleza de la autenticación de dos factores, ocasionalmente se deben crear contraseñas de uso único para el software, como los clientes de correo electrónico, lo que hace que sea más fácil revocar el acceso a los dispositivos en el futuro si es necesario. La autenticación de dos factores ofrece protección incluso cuando alguien conoce su contraseña, aunque aún debe elegir contraseñas seguras 5 Generadores de contraseñas gratis para contraseñas casi imposibles de descifrar 5 Generadores de contraseñas gratis para contraseñas casi imposibles de descifrar Leer más y siempre tener en cuenta los ataques de ingeniería social ¿Qué es la ingeniería social? ? [MakeUseOf Explains] ¿Qué es ingeniería social? [MakeUseOf Explains] Puede instalar el cortafuegos más potente y costoso de la industria. Puede educar a los empleados sobre los procedimientos de seguridad básicos y la importancia de elegir contraseñas seguras. Incluso puede bloquear la sala del servidor, pero cómo ... Leer más.
Su cuenta de Google es su correo electrónico. Posiblemente esté conectado a su dispositivo Android o iPhone, sincronice sus calendarios y contactos, haga un seguimiento de su historial de ubicación, sus datos de Google Now y su información personal en forma de hojas de cálculo y otros documentos de Google. Simplemente no puede permitirse perder el acceso a este.
Una vez que haya iniciado sesión, acceda a la configuración de su cuenta de Google, ingrese su contraseña y verá la página para habilitar lo que Google llama "verificación en dos pasos", así como un panel para manejar contraseñas específicas de la aplicación. Google ofrece códigos a través de SMS o la aplicación Google Authenticator, permite la adición de números de teléfono de respaldo e incluso la descarga de códigos sin conexión.
Esto le permitirá recuperar su cuenta en caso de que pierda el acceso a su teléfono inteligente.
Facebook es un doble golpe en que las cuentas a menudo están pobremente protegidas con contraseñas débiles, a menudo son muy solicitadas por los "hackers" y, a juzgar por la cantidad de preguntas que obtenemos en MakeUseOf Answers, pueden ser notoriamente difíciles de recuperar una vez que alguien está roto in. Facebook utiliza un desorden de correo electrónico, verificación de amigos e identificación con foto para ayudar a los usuarios a volver a conectarse con sus cuentas, pero realmente podrías tratar de no perder el acceso en primer lugar.
Dirígete a la configuración de Facebook y asegúrate de haber agregado y verificado un número de teléfono en Configuración móvil . A continuación, haga clic en la pestaña Seguridad a la izquierda y siga las instrucciones en Notificaciones de inicio de sesión . Puede generar contraseñas de aplicaciones individuales usando contraseñas de aplicaciones o dirigirse a Code Generator para cubrir el uso sin conexión.
ID de apple
Si usa iOS o OS X, su ID y contraseña de Apple es lo único que protege su dispositivo de daños graves. Su contraseña de Apple ID es la clave para sus dispositivos costosos, y al usarlo un ladrón puede borrar de manera remota su iPhone, leer su correo de iCloud e incluso tomar el control de (y borrar) su Mac si tiene habilitada la función Volver a mi Mac . Si usas iTunes, cada aplicación, película o álbum que hayas comprado estará vinculada a esta cuenta, sin mencionar el método de pago utilizado.
Puede hacer cambios en su ID de Apple en appleid.apple.com, donde primero debe iniciar sesión y luego dirigirse a la pestaña Contraseña y seguridad, que requiere respuestas a las preguntas de seguridad que estableció hace años. Una vez que hayas superado ese obstáculo, puedes habilitar la verificación en dos pasos en la parte superior de la página. Apple le proporciona una "clave de recuperación" que puede usarse en caso de que su teléfono inteligente entre en marcha.
¿No ves el enlace de autenticación de dos factores en la página de tu cuenta? Tenga en cuenta que, como medida de seguridad básica, Apple no permite que se inicie la configuración de verificación en dos pasos si recientemente se han realizado cambios significativos en la información de su cuenta. Vaya a la página de Soporte de Apple y lea lo que tienen que decir debajo. ¿Por qué me pidieron que espere antes de configurar la verificación en dos pasos?
Microsoft
El cuarto de los "cuatro grandes": Windows 8 fue el primer impulso real de Microsoft para una cuenta de Microsoft que no tenía una extraña marca como "Windows Live" o ".NET Passport" y proporcionó algunos beneficios tangibles a los usuarios reales de PC. Pero no olvide que muchos de nosotros también tenemos cuentas de Skype y Xbox, y estas son ahora una y la misma. Las contraseñas de Xbox robadas en particular son muy codiciadas y contienen catálogos completos de compras en línea, egos y reputaciones.
Dirígete a tu panel de Cuenta de Microsoft y haz clic en Información de seguridad para encontrar una opción para configurar la verificación en dos pasos. Los usuarios de Windows Phone pueden usar Microsoft Authenticator, otros dispositivos pueden usar Google Authenticator.
Servicios sociales
Además del gigante social antes mencionado de Zuk, hay una buena cantidad de otros servicios sociales para habilitar la autenticación de dos factores, particularmente aquellos que usted autoriza a publicar en su nombre. Twitter es uno, y puede dirigirse a la configuración de seguridad de Twitter, agregar y verificar su número de teléfono y luego elegir verificar las solicitudes de inicio de sesión utilizando el número provisto en la pestaña Seguridad y privacidad . También puede optar por verificar el uso de la aplicación móvil de Twitter.
Buffer tuvo un incidente de seguridad no hace mucho, y los gerentes sociales de todo el mundo se apretujaron y se prepararon para el impacto. Esto podría suceder cualquier día de la semana, de modo que asegure su cuenta de Buffer seleccionando Habilitar inicio de sesión de 2 pasos desde la configuración de seguridad del Buffer. El popular administrador social HootSuite también ofrece protección, utilizando la herramienta Google Authenticator.
Profesionalmente, su reputación puede verse afectada si un alborotador obtiene sus credenciales de LinkedIn, un servicio que ha sido víctima de ataques en el pasado. Desde entonces, la red ha introducido una mejor seguridad que incluye dos factores, dirígete a la configuración de LinkedIn para habilitarla a través de la opción Cuenta y luego Administrar seguridad . Por último, pero no menos importante, Yahoo también ofrece cierta protección a través de la configuración de la cuenta.
Servicios de juegos
Los jugadores suelen ser objetivos para los piratas informáticos, sus cuentas personales llenas hasta el borde de los últimos entretenimientos y su información de pago almacenada perfectamente preparada para la próxima compra. Afortunadamente, los distribuidores de contenido se han vuelto prudentes con las amenazas que enfrentan los clientes y ahora ofrecen una mayor seguridad. Ahora, Steam ofrece de forma predeterminada la autenticación de dos factores de forma predeterminada, puedes leerlo aquí.
Las cuentas de Battle.net también son muy buscadas y puedes mantener a los delincuentes fuera de tu World of Warcraft mediante el autenticador Battle.net Authenticator o el autenticador móvil. Incluso EA agregó la protección a la configuración de seguridad de Origin, a la que se accede a través de la opción Verificación de inicio de sesión . Y si no desea encontrarse haciendo la mayor promesa la próxima vez, incluso el Humble Bundle admite protección en dos pasos. Si eres un jugador de Xbox, no olvides proteger tu cuenta de Microsoft (las instrucciones se pueden encontrar arriba).
Almacenamiento en línea y más
Los archivos en su almacenamiento en la nube en línea probablemente no deberían contener demasiada información personal, pero protegerlos contra todos los nuevos intentos de inicio de sesión es una gran idea de todos modos. Dropbox fue uno de los primeros servicios para admitir la autenticación de dos factores, habilitarlo desde el inicio de sesión en Configuración de Dropbox. Box también ofrece niveles de protección similares, vaya a Configuración de cuenta de Box para habilitarlo.
La idea de que alguien entre a mi cuenta de Evernote me llena de terror, y debería ser lo mismo para ti también. Active la protección en dos pasos iniciando sesión y cambiando la configuración de seguridad de Evernote. La verificación en dos pasos a través de un dispositivo móvil (SMS) requiere una prima, pero aún puede usar Google Authenticator en iOS, Android o Blackberry de forma gratuita.
Si sus servicios favoritos aún no son compatibles con la autenticación de dos factores, es posible que desee dejarles saber a los desarrolladores que hay una demanda para ello. Las violaciones a la información personal pueden ser tan costosas como las credenciales de su tarjeta de crédito podrían filtrarse, por lo que vale la pena correr el riesgo en el mundo de la seguridad en línea. Si la opción está ahí, úsala.
Evan Hahn es un blogger que se ha encargado de mantener una lista de servicios que admiten la autenticación de dos factores, y debe consultar su lista si está buscando servicios especialmente conscientes de la seguridad. Puede recomendar otros servicios en los comentarios, a continuación.