Noticias

Autenticación de dos factores para Ubuntu One

¿Qué es la autenticación de 2 factores (2FA)?

La autenticación de dos factores (2FA) aumenta la seguridad de su cuenta más que solo usar un nombre de usuario y contraseña. Además de una contraseña (el primer factor), necesitará otro factor para acceder a su cuenta. Un buen ejemplo para demostrarlo es retirar dinero de un cajero automático. Para acceder a su cuenta bancaria, necesitará tanto su tarjeta bancaria física como su número PIN. Estos son los dos factores que necesita para poder retirar fondos = ¡autenticación de 2 factores!

Las formas comunes de proporcionar este nivel adicional de seguridad son una aplicación específica en su teléfono o computadora, una llave de seguridad física / USB (por ejemplo, Yubikey) o una tarjeta inteligente. Al utilizar más de uno de estos factores, puede hacer que su cuenta o sistema sea mucho más seguro.

Autenticación de 2 factores y SSO de Ubuntu One

Ubuntu One Single Sign-On (SSO) es compatible con 2FA desde 2014. El protocolo omnipresente Initiative for Open Authentication (OATH) es compatible y utiliza estándares abiertos para promover una seguridad y autenticación más sólidas. Al utilizar estándares abiertos, se puede utilizar una amplia variedad de dispositivos y aplicaciones como segundo factor. Esto incluye aplicaciones de escritorio y de teléfono como 1Password, Authy, Authenticator y muchas más. Esto también incluye dispositivos de hardware de Yubikey, Feitian y otros, e incluso algunas aplicaciones de terminal como oathtool. Gracias a la simplicidad de OATH, incluso una lista de códigos numéricos se puede utilizar como dispositivo válido. Por ejemplo, estos códigos pueden imprimirse en una hoja de papel y mantenerse a salvo para emergencias o como dispositivo de respaldo.

Los fundamentos del flujo de trabajo, la mecánica y el código en Ubuntu One SSO son sólidos, probados y utilizados por cientos de personas todos los días. Aun así, 2FA en Ubuntu One SSO ha estado en beta cerrada durante más de 7 años. Lo que faltaba era una experiencia de recuperación de código completa para evitar bloqueos.

¿Por qué la recuperación de código?

Una desventaja de la autenticación de 2 factores es que el usuario no puede ingresar un código de 2 factores si los dispositivos que generan el código se pierden, se extravían, se dañan o se configuran incorrectamente y, por lo tanto, se deniega el acceso a su cuenta.

Cuando 2FA entró en las pruebas beta, fue utilizado principalmente por empleados de Canonical. En esta situación, la empresa revisó los mecanismos de validación de identidad y restablecimiento de dispositivos. Sin embargo, a medida que el grupo de probadores se expandió para incluir miembros de la comunidad conscientes de la seguridad y usuarios externos, descubrimos que no era tan fácil proporcionar un mecanismo de recuperación analógico. Dado que no tenemos información verificable para identificar al usuario o vincularlo a su cuenta, no se pudo determinar la propiedad de esta cuenta. Si bien una dirección de correo electrónico es una forma sensata de asociar a un usuario con su cuenta, 2FA cree que una dirección de correo electrónico podría verse comprometida. Como resultado, los usuarios bloqueados por 2FA efectivamente perderán sus cuentas en la práctica.

¿Qué estamos haciendo al respecto?

Después de muchos años en beta, hemos creado una experiencia de recuperación de código completa. Entonces nos complace anunciar que implementaremos 2FA para todas las cuentas de Ubuntu One. Este cambio se producirá en las próximas semanas, así que mantén los ojos bien abiertos para obtener instrucciones sobre cómo habilitar 2FA en tu cuenta. Con un modo de autenticación de respaldo confiable, los bloqueos deberían ser cosa del pasado.

Mientras tanto, si desea obtener más información sobre soluciones seguras de escritorio e IoT, consulte los enlaces a continuación.

Foto de Alberto Barrera en Unsplash, tomada en el Lago de Garda, Italia.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba