Tradicionalmente, cuando se desea iniciar sesión en un sitio web, tienes que proporcionar tu nombre de usuario y tu contraseña para identificarte ante el sistema. El mayor problema con este enfoque es que tu nombre de usuario y contraseña pueden ser robados o adivinados. Por ejemplo, si tu equipo está infectado con malware o intentas obtener acceso a tu sitio desde una red de confianza, tales como una conexión de wi-fi pública, es posible que alguien pueda interceptar tu nombre de usuario y contraseña. Esto significa que puede iniciar sesión en tu sitio con tus credenciales. Ya que tu nombre de usuario y contraseña se ve comprometidas, tu acceso puede ser suplantado.

La Autenticación de doble factor asegura el inicio de sesión con un código secreto secundario de un solo uso. Esto en ingles se llama "Two-Factor Authentication o 2FA" (wikipedia).

El funcionamiento es simple. un dispositivo (aplicación en el móvil, llave de protección usb, etc.) te proporciona el código secreto y tu lo añades en el formulario de inicio de sesión (ahora tendrás usuario, contraseña y código secreto), este código secreto se renueva cada 30 segundos. Nuestro sistema de acceso verifica que el usuario esta registrado, que la contraseña es correcta y que el código secreto para ese instante dado, es el correcto, tras lo cual inicia sesión.

Evidentemente el control de acceso debe de conocer que aplicación o llave de protección genera ese número secreto para poder deducirlo (caso de la aplicación) o leerlo (caso de la llave usb). Aquí admitimos dos métodos de autentificación de doble factor: la aplicación Google Authenticator y la llave úsb de protección Yubikey. Veamoslos.

 

Autentificación mediante Google Authenticator

Accedemos a la web de TheosForce, iniciamos sesión y editamos el perfil:

 

Al final de la página del perfil tendremos:

cambiamos el método de autentificación a Google Authenticator y tendremos lo siguiente:

El siguiente paso es decargar la aplicación de Google para nuestro dispositivo movil, tablet, etc.

En nuestro caso descargamos la aplicación Google Authentificación usando Play Store y la abrimos

    

Pulsamos en EMPEZAR y nos permite poner los datos a mano (la cuenta y la contraseña ) o escanear el código de barras todo ello proporcionado por Theos force al seleccionar este método de autentificación:

Hecho lo cual, pulsamos añadir cuenta y ya tenemos la aplicación generando códigos de seis dígitos cada 30 segundos

 

Indicamos en el perfil uno de esos código generados por la aplicación de Google:.

Si el número secreto es correcto, TheosForce admitirá para este usuario un acceso con autentificación de doble factor.

Autentificación mediante la llave de protección usb Yubikey

Accedemos a la web de TheosForce, iniciamos sesión y editamos el perfil:

Al final de la página del perfil tendremos:

cambiamos el método de autentificación a Google Authenticator y tendremos lo siguiente:

solo hay que poner el yubikey en un puerto usb, pinchar con el ratón en la casilla Código de seguridad del formulario y pulsar en el disco dorado de la llave de protección-
El codigo se escribirá automaticamente en la casilla del Código de seguridad. Damos a Enviar. Y si todo es correcto, el sistema nos reconoce este método de acceso.

Claves de un solo uso.

Theos force proporcionará también unas claves de un solo uso, por si en algún momento no disponemos de la aplicación de Google y deseamos acceder.

Esas claves las podremos obtener, al activarse el acceso por doble factor o cada ver que accedamos a la edición de nuestro perfil:

:

Contacte con nuestra administración

Contacte con nuestra administración

Su mensaje se ha salido con exito

Contacte con nuestro soporte técnico

Contacte con nuestro soporte técnico

Su mensaje se ha salido con exito