Nesta entrega veremos algunhas aplicacións para poder usar o dobre factor de autenticación desde o teu smartphone, e así mellorar a túa seguridade dixital.
Todo o mundo está familiarizado co método de usuario/contrasinal para acceder a moitos servizos online, pero non é a opción máis segura posible. A autenticación ou verificación en dous pasos (abreviado como 2FA) é un sistema que agrega un nivel adicional de seguridade ao proceso de acceso ás contas en liña.
O usuario ten que identificarse de 2 maneiras diferentes: require dun código obtido a partir dunha aplicación ou dun token USB, ou dunha tarxeta de coordenadas, ou dunha mensaxe SMS, ou dunha pegada (tamén valería o iris, a voz ou o rostro do usuario), ademais dun contrasinal para acceder ao servizo.
Desta forma, a verificación unívoca da túa identidade está vinculada a que o usuario ten que “saber algo” (nome do usuario e contrasinal), ademais de “ter algo” (código obtido dunha aplicación, mensaxe…) ou «ser algo» (datos biométricos).
Uso da dobre autenticación
Formas de usar 2FA:
– A través dun SMS, a opción menos segura.
– A través de aplicacións dedicadas ou hardware, que xeran un código de verificación refugable válido durante uns segundos. Combina facilidade e seguridade. Podemos usalo no smartphone cunha aplicación de autenticación dedicada ou a través de chaves de seguridade.
Existe un estándar aberto chamado OATH que é o utilizado por tokens baseados en hardware ou en software. Os tokens baseados en hardware son como unha tarxeta cun display, xeran unha clave para cada ocasión.
Tamén hai tokens baseados en software que xeran contrasinais dun só uso OTP como os que utilizan unha app no móbil ou unha aplicación no computador de sobremesa.
A alianza FIDO especificou un protocolo estándar U2F aberto, escalable e interoperable para que os servizos en liña poidan incorporar un segundo factor, utilizando criptografía de clave pública, vía un token, un dispositivo confiable ou chave de seguridade de autenticación física que se conecta vía USB ou NFC.
Algunhas destas app’s recomendadas son:
– andOTP (app de software libre para Android)
– FreeOTP (app de software libre para Android e iOS)
– Authenticator (plugin de software libre para usar nos navegadores Firefox ou Chrome)
– Aegis Authenticator (app de software libre para Android), e que analizaremos máis en profundidade neste artigo.
Aegis Authenticator
Aplicación 2FA gratuíta, segura e de software libre para xestionar os tokens de verificación en 2 pasos para os teus servizos en liña.
Aegis é compatible cos algoritmos HOTP e TOTP. Estes dous algoritmos son estándar na industria e amplamente soportados, facendo que Aegis sexa compatible con miles de servizos.
Cifrado e desbloqueo biométrico
Se elixes establecer un contrasinal, o almacén cifrarase mediante criptografía forte. Introducir o contrasinal cada vez que necesitas acceder a un contrasinal dun só uso pode resultar engorroso, por iso tamén se pode activar o desbloqueo biométrico se o teu dispositivo dispón dun sensor biométrico (por exemplo, desbloqueo facial ou por pegada dactilar).
Copias de seguridade
Aegis Authenticator pode crear copias de seguridade automáticas do almacén nunha localización da túa elección. Se o teu provedor de servizos na nube é compatible con Storage Access Framework de Android (como Nextcloud), pódense crear copias de seguridade automáticas na nube. Tamén é posible crear exportacións manuais do almacén.
Aegis Authenticator pode importar as entradas de moitos outros autenticadores, incluíndo: 2FAS Authenticator, Authenticator Plus, Authy, andOTP, FreeOTP, FreeOTP+, Google Authenticator, Microsoft Authenticator, Steam, TOTP Authenticator e WinAuth (requírese acceso root para as aplicacións que non teñen opción de exportar).
