Hogar Caracteristicas Autenticación de dos factores: quién lo tiene y cómo configurarlo

Autenticación de dos factores: quién lo tiene y cómo configurarlo

Tabla de contenido:

Video: COMO ACTIVAR EL AUTENTICADOR DE 2 FACTORES DE GOOGLE (Noviembre 2024)

Video: COMO ACTIVAR EL AUTENTICADOR DE 2 FACTORES DE GOOGLE (Noviembre 2024)
Anonim

En 2014, el exploit Heartbleed dejó la información de inicio de sesión de todos potencialmente disponible gracias a un pequeño código, y en los últimos años nuestras pesadillas de seguridad solo han empeorado.

¿Qué hace el usuario promedio de internet? Bueno, definitivamente debes cambiar tus contraseñas, ¡regularmente! Las contraseñas son un método de autenticación bastante ridículo y los estafadores pueden sacarlas fácilmente, desde la fuerza bruta hasta el simple phishing

Lo que realmente necesitas es una segunda forma de verificarte a ti mismo. Es por eso que muchos servicios de Internet, algunos de los cuales han sentido la pizca de ser pirateados, ofrecen autenticación de dos factores. A veces se llama 2FA, o se usa indistintamente con los términos "dos pasos" y "verificación" según el marketing. Incluso la Casa Blanca una vez tuvo una campaña pidiéndole que # TurnOn2FA. Pero que es exactamente?

Como dice el analista de seguridad principal de PCMag, Neil J. Rubenking, "hay tres factores generalmente reconocidos para la autenticación: algo que usted sabe (como una contraseña), algo que tiene (como un token de hardware o teléfono celular) y algo que es (como su huella digital). Dos factores significa que el sistema está utilizando dos de estas opciones ".

Los escáneres biométricos para huellas digitales y retinas o caras están en alza gracias a innovaciones como Face ID de Apple y Windows Hello. Pero en la mayoría de los casos, la autenticación adicional es simplemente un código numérico; unos pocos dígitos enviados a su teléfono, que solo se pueden usar una vez.

Puede obtener ese código mediante un mensaje de texto o una aplicación especializada para teléfonos inteligentes llamada "autenticador". Una vez vinculada a sus cuentas, la aplicación muestra un conjunto de códigos en rotación constante que puede usar cuando sea necesario, y ni siquiera requiere una conexión a Internet. El líder discutible en esta área es Google Authenticator (gratuito en Android e iOS). Twilio Authy, Duo Mobile, SAASPASS y LastPass Authenticator entre otros, todos hacen lo mismo en dispositivos móviles y algunas plataformas de escritorio, y la mayoría de los administradores de contraseñas populares tienen 2FA por defecto.

Los códigos proporcionados por las aplicaciones de autenticación se sincronizan en sus cuentas, por lo que puede escanear un código QR en un teléfono y obtener su código de acceso de seis dígitos en su navegador, si es compatible.

Aquí hay un video que Google hizo sobre los conceptos básicos de verificación en dos pasos, que proporciona una buena idea de lo que está involucrado.

Tenga en cuenta que configurar 2FA en realidad puede interrumpir el acceso dentro de otros servicios. Por ejemplo, si tiene 2FA configurado con Microsoft, eso es genial, hasta que intente iniciar sesión en Xbox Live. Esa interfaz no tiene facilidad para aceptar el segundo código. En tales casos, debe confiar en las contraseñas de la aplicación, una contraseña que genera en el sitio web principal para usar con una aplicación específica (como Xbox Live). Verá que aparece en Facebook, Twitter, Microsoft, Yahoo, Evernote y Tumblr, todos los cuales se utilizan como inicios de sesión de terceros o tienen funciones a las que puede acceder desde otros servicios. Afortunadamente, la necesidad de contraseñas de aplicaciones está disminuyendo con el paso del tiempo.

Recuerda esto mientras entras en pánico por lo difícil que suena todo esto: estar seguro no es fácil. Los malos cuentan con que seas negligente para protegerte. La implementación de 2FA significará que toma un poco más de tiempo iniciar sesión cada vez en un nuevo dispositivo, pero a la larga vale la pena evitar algunos robos graves, ya sea de su identidad, datos o dinero.

La siguiente no es una lista exhaustiva de servicios con capacidad 2FA, pero cubrimos los principales servicios que todos tienden a usar y lo guiamos a través de la configuración. Active 2FA en todo esto y estará más seguro que nunca.

    Verificación de 2 pasos de Google

    Con acceso a su tarjeta de crédito (para comprar en Google Play), mensajes y documentos importantes, e incluso sus videos en YouTube, esencialmente toda su vida, una cuenta de Google debe estar bien protegida. Afortunadamente, la compañía ha estado trabajando en sistemas 2FA desde 2010.

    Google llama a su sistema de verificación en dos pasos. Se trata de identificarte por teléfono. Cuando ingresa una contraseña para acceder a su cuenta de Google para casi cualquier servicio, si la verificación en dos pasos está activada, hay varias opciones para obtener ese segundo paso. El primero de ellos ahora: Google Prompt. Simplemente agregue su teléfono inteligente a su cuenta, asegúrese de que la aplicación de búsqueda de Google esté en el teléfono, y al iniciar sesión, puede ir al teléfono y simplemente reconocer con un toque que usted es el que está iniciando sesión. Fácil.

    Si eso no funciona, deberá ingresar un código adicional. Ese código se envía a su teléfono a través de un mensaje de texto, una llamada de voz o mediante una aplicación de autenticación. En su cuenta personal, opte por registrar su computadora para no tener que ingresar un código durante cada inicio de sesión. Si tiene una cuenta de G Suite para empresas, puede optar por recibir solo un código cada 30 días.

    Google Authenticator, en realidad, cualquier aplicación de autenticación, puede generar el código de verificación por usted, incluso si su teléfono inteligente no está conectado a Internet. Debes registrarte para la verificación en dos pasos antes de poder usarla. La aplicación escaneará un código QR en la pantalla del escritorio para darle acceso, luego generará un código basado en el tiempo o en el contador para que lo escriba. Reemplaza la obtención del código por mensaje de texto, llamadas de voz o correo electrónico.

    Una vez que haya configurado la verificación en dos pasos de Google, acceda de nuevo visitando la configuración de seguridad de su cuenta de Google. Allí puede seleccionar los números de teléfono que pueden recibir códigos, cambiar a usar una aplicación de autenticación y acceder a 10 códigos no utilizados que se pueden imprimir para llevar con usted en caso de emergencia (por ejemplo, si su teléfono muere y no puede acceder al autenticador). aplicación)

    Aquí también es donde genera contraseñas específicas de la aplicación. Digamos que desea usar su cuenta de Google con un servicio o software que no usa el inicio de sesión estándar de Google (me encontré con Trillian en iOS). Por lo general, queda excluido de dicho servicio si tiene activada la verificación en dos pasos y necesitará una contraseña específica de la aplicación para acceder a ellos utilizando sus credenciales de Google.

    Las personas con trabajos de alto riesgo deberían considerar usar el Programa de Protección Avanzada de Google.

    Autenticación de dos factores de Facebook

    Facebook es el último lugar donde quiere perder el control de una cuenta; su versión de autenticación de dos factores ayudará a prevenir eso. En el escritorio puede acceder a él yendo a Configuración> Seguridad e inicio de sesión.

    En Autenticación de dos factores, haga clic en Editar a la derecha. En la siguiente pantalla, seleccione cómo desea recibir su segunda forma de autenticación: un mensaje de texto, una aplicación de autenticación o una clave de seguridad física.

    Si selecciona una aplicación de autenticación (que podría ser la mejor opción cuando se trata de Facebook), Facebook generará un código QR en la pantalla del escritorio. Abra su aplicación de autenticación en su teléfono inteligente, seleccione agregar y sostenga su teléfono inteligente contra la pantalla de la computadora para capturar el código. La próxima vez que inicie sesión en Facebook y solicite su código de seis dígitos, abra la aplicación de autenticación y recupérela allí.

    Para las aplicaciones que no funcionan con la autenticación de dos factores cuando inicia sesión con sus credenciales de Facebook (Xbox, Spotify, Skype), Facebook ofrece contraseñas de aplicaciones, una contraseña única para acceder a su cuenta de Facebook a través de cualquier aplicación de terceros o Servicio. Si cierra la sesión de esa aplicación o servicio y necesita volver a ingresar, deberá generar una contraseña de aplicación nueva y única. Esto es necesario para dispositivos más antiguos. Consíguelos a través de Configuración> Seguridad e inicios de sesión> Contraseñas de aplicación> Generar contraseñas de aplicación.

    Las opciones anteriores requieren que tengas acceso a tu teléfono, por supuesto. Pero cuando activa 2FA, puede obtener una lista de 10 códigos de recuperación que puede descargar y usar en cualquier momento, incluso si no tiene su teléfono. Consíguelos en el área de configuración de 2FA y guárdelos en un lugar seguro.

    Autenticación de dos factores de Instagram

    Instagram, propiedad de Facebook, ha ofrecido autenticación de dos factores desde 2016. Para activarlo, vaya a su perfil y toque el menú de hamburguesas ( ) en la esquina superior derecha. Toque Configuración> Privacidad y seguridad> Autenticación de dos factores, donde puede elegir cómo desea obtener su código de autenticación.

    Opción uno: active el Mensaje de texto y agregue su número de teléfono (incluya el código del país, porque Instagram está en todas partes) Obtendrá un código de confirmación por mensaje de texto SMS. Ingresarlo. Opción dos: active la aplicación de autenticación. La aplicación lo guiará a través de los pasos para configurarlo (ya que no puede escanear exactamente un código QR desde su teléfono móvil mientras usa la aplicación en su teléfono móvil).

    La aplicación también ofrece una lista de cinco códigos de recuperación para usar en el futuro para desactivar 2FA u obtener acceso a través de otros dispositivos. Incluso ofrece tomar una captura de pantalla de ellos para agregarlos al rollo de su cámara; siempre puedes volver a acceder a ellos en la aplicación también.

    Verificación en dos pasos de WhatsApp

    WhatsApp introdujo el cifrado de extremo a extremo, así como la autenticación de dos pasos para evitar espías, ya sea en casa o sentado allí en la NSA, la CIA y el FBI (¡Hola, Agente Mulder!).

    La configuración es fácil: vaya a Configuración> Cuenta> Verificación en dos pasos. Toque Activar y WhatsApp le pedirá que cree un PIN de seis dígitos para registrar su número de teléfono con WhatsApp. También proporcionará un correo electrónico en caso de que necesite restablecer, es decir, desactivar la verificación. Si luego cierra sesión o inicia sesión con un dispositivo diferente, WhatsApp le enviará un mensaje de texto con un código, y también deberá volver a ingresar el PIN.

    Verificación de inicio de sesión de Twitter

    Para activar la verificación de inicio de sesión en Twitter.com en el escritorio, haga clic en su foto de perfil en la esquina superior derecha y seleccione Configuración y privacidad en el menú desplegable. En la sección Seguridad, haga clic en Configurar verificación de inicio de sesión y se le pedirá que ingrese su contraseña de Twitter. Si no tiene un número de teléfono asociado con su cuenta, se le pedirá que agregue uno.

    Si ha actualizado al "nuevo twitter.com", haga clic en su foto de perfil en la esquina superior derecha y seleccione Configuración y privacidad. En Inicio de sesión y seguridad, haga clic en Seguridad> Verificación de inicio de sesión y siga las instrucciones.

    En la aplicación móvil, vaya al menú Yo (su foto de perfil en la esquina superior izquierda), Configuración y Privacidad> Cuenta> Seguridad> Verificación de inicio de sesión. Actívelo (o desactívelo).

    Puede obtener su verificación secundaria a través de texto, aplicación de autenticación o clave de seguridad. Si sigue la ruta de mensajes de texto, solo puede asociar su número de teléfono con una cuenta.

    Twitter puede generar códigos de respaldo para cuando pierdes un dispositivo y contraseñas temporales para usar una vez al iniciar sesión en momentos en los que tampoco puedes obtener un código 2FA normal. Consíguelos a través de Configuración> Cuenta> Seguridad> Verificación de inicio de sesión en Métodos adicionales; mantenlos en un lugar seguro.

    Aquí, también puede usar la aplicación de Twitter como una aplicación de autenticación. Haga clic en Generador de código de inicio de sesión para obtener un número de seis dígitos que se actualiza cada 30 segundos, lo que puede ayudar al iniciar sesión en sitios de terceros con sus credenciales de cuenta de Twitter.

    Una buena regla general: de vez en cuando vea la lista completa de aplicaciones que tienen acceso a su Twitter o que usan sus credenciales de Twitter y rechace las que ya no usa o reconoce.

    Autenticación de dos factores de Apple

    Su ID de Apple es una gran parte de su vida si es un usuario de iOS o Mac. Es importante no solo para el acceso, sino también para el almacenamiento a través de iCloud, las compras en iTunes, Apple Books y App Store, y la membresía en Apple Music.

    Para activar la autenticación de dos factores, vaya a la página Mi ID de Apple e inicie sesión. Busque Seguridad> Autenticación de dos factores y haga clic en "Comenzar…"

    Luego, se le proporcionan pasos sobre cómo configurar 2FA para Apple utilizando un dispositivo iOS o mediante macOS. Ya no puede hacerlo a través de un navegador en otro sistema operativo. En iOS, vaya a Configuración>> Contraseña y seguridad> Activar autenticación de dos factores. En macOS ve a > Preferencias del sistema> iCloud, inicie sesión, haga clic en Detalles de la cuenta> Seguridad> Activar autenticación de dos factores.

    Tendrá que responder dos de sus tres preguntas de seguridad preestablecidas y volver a confirmar su tarjeta de crédito en la cuenta para ingresar a la configuración. Luego, debe ingresar un número de teléfono válido para recibir un mensaje de texto o una llamada telefónica (incluso si es el número que ya está en el teléfono que está utilizando para la configuración). Si es el mismo teléfono, el código de seis dígitos se ingresará automáticamente cuando llegue, o simplemente escríbalo.

    Para obtener un código cuando sea necesario, en un dispositivo iOS, regrese a la configuración de iCloud, toque su nombre de usuario en la parte superior (es probable que deba ingresar nuevamente su contraseña completa de ID de Apple)> Contraseña y seguridad> Obtener código de verificación. Esto a veces lo introduce en un mundo de lógica circular donde necesita obtener un código en el mismo dispositivo donde debe ingresarse el código.

    Apple también admite contraseñas específicas de aplicaciones.

    Desactive Apple 2FA en la configuración de iCloud si lo desea, pero luego debe volver a las preguntas de seguridad ("¿Quién fue el mejor hombre en su boda?", Etc.) para verificar su identificación, y nadie quiere eso.

    Verificación de dos pasos de Microsoft

    Microsoft ha hecho un trabajo mucho mejor en los últimos años al vincular todos sus servicios bajo una sola cuenta general. Yo uso el mío para Outlook.com, OneDrive, Xbox Live, Skype, una suscripción a Office 365 y más. Naturalmente, debería obtener alguna protección adicional.

    Inicia sesión en su cuenta de Microsoft en account.microsoft.com/profile. En la navegación superior, haga clic en Seguridad; en la página siguiente, haga clic en el enlace más opciones de seguridad. Desplácese hacia abajo hasta Verificación en dos pasos para activarlo.

    Microsoft le sugerirá que obtenga una contraseña de la aplicación para configurar Outlook.com para que se sincronice con el correo electrónico en dispositivos móviles, así como otros servicios que pueden necesitar contraseñas de la aplicación, que puede ingresar más tarde para generar para cualquier aplicación determinada.

    Luego puede ingresar a la sección "Configurar una aplicación de verificación de identidad". Microsoft recomienda el uso de una aplicación de autenticación porque es la suya para Windows Phone, iOS y Android, lo que lo empujará a instalar. También funciona con otras aplicaciones de autenticación estándar, como Google Authenticator y Authy, pero para usarlas, debe elegir "otro" durante la configuración. Escanee el código QR que se muestra.

    Puede omitir el autenticador. Si lo hace, los inicios de sesión de Microsoft seguirán intentando que use una aplicación, pero le proporcionarán un enlace a otros métodos para obtener un código de verificación de 7 dígitos: texto o correo electrónico. Incluso si elige el texto, tiene que ir a un teléfono que haya registrado previamente, e incluso entonces, Microsoft le hará volver a ingresar los últimos cuatro dígitos del número de teléfono como un bit adicional de confirmación.

    A medida que continúa con la configuración, Microsoft le proporciona un código de recuperación para que escriba y se mantenga seguro, un whopper de 25 dígitos (como el que usa en todo, desde registros de software hasta obsequios de Xbox). Microsoft también admite dispositivos de confianza, que es un hardware que no requiere que ingrese ningún código; verá una casilla de verificación para marcar un dispositivo (como una PC con Windows 10) como confiable cuando inicie sesión en él. Vuelva a la configuración de seguridad para revocar dispositivos de confianza de una vez si pierde uno. Microsoft elimina automáticamente cualquier dispositivo confiable en el que no haya iniciado sesión en dos meses; solo confía de nuevo en el próximo inicio de sesión.

    Verificación en dos pasos de Amazon

    Amazon agregó soporte 2FA a fines de 2015 y es bastante importante activarlo, ya que Amazon tiene sus dedos en muchos pasteles como Comixology, Audible.com y sitios que usan Amazon para pagos, todos vinculados a su tarjeta de crédito.

    Abra Amazon.com en el escritorio, haga clic en el menú desplegable Cuentas y listas y vaya a Su cuenta. Haga clic en Inicio de sesión y seguridad. En la página siguiente, haga clic en Editar junto a Configuración de seguridad avanzada. La verificación en dos pasos está aquí y ofrece dos opciones. El método preferido es una aplicación de autenticación (escanee el código QR); la entrada de número (s) de teléfono es el método de respaldo.

    Una buena opción con Amazon es la capacidad de decirle al servicio que omita los códigos en dispositivos seleccionados, digamos una PC a la que usted y usted solo tienen acceso. Si esa opción no funciona más tarde, regrese a la página de Seguridad avanzada y haga clic en "Requerir códigos en todos los dispositivos".

    Clave de cuenta de Yahoo o verificación en dos pasos

    Para configurar la verificación en Yahoo, acceda a su Información personal (busque su nombre o el enlace para Iniciar sesión, en la esquina superior derecha de cualquier página de Yahoo, y seleccione Información de la cuenta). Haga clic en Seguridad de la cuenta y verá la alternancia de verificación en dos pasos, lo que hace que sea increíblemente fácil de encender y apagar con solo pulsar un interruptor virtual. Confirmará de inmediato el número de teléfono en su cuenta, o solicitará uno nuevo y enviará un código de verificación de 5 dígitos. También le advierte que ciertas aplicaciones no funcionarán con la segunda verificación de inicio de sesión, incluidas Outlook y las aplicaciones de correo en iOS y Android, que requerirán contraseñas de aplicaciones.

    No hay opción para usar una aplicación de autenticación de terceros. Sin embargo, la clave de cuenta de Yahoo es la siguiente mejor opción. Si tiene la aplicación Yahoo en su teléfono, la clave de cuenta de Yahoo puede enviarle una notificación. Recibes la notificación, presionas un botón para confirmar que eres tú y listo, no hay códigos para ingresar. Es muy similar a Google Prompt. Puede probar un indicador de muestra para ver cómo funciona. Si lo activa, Yahoo desactiva las verificaciones en dos pasos.

    Después de configurar la verificación en dos pasos, la lista de inicio de sesión y seguridad obtiene otra opción: "Generar contraseña de aplicación". Cuando esté listo para acceder a los servicios de Yahoo en dispositivos como iPhone, teléfonos Android o a través de Outlook, irá aquí para crear la nueva contraseña única que lo conectará.

    Verificación de dos pasos de LinkedIn

    La red social LinkedIn utiliza mensajes de texto para enviar códigos de autenticación. No hay opción para usar una aplicación de autenticación. Vaya al menú Yo> Configuración y privacidad> Cuenta> Verificación en dos pasos para activarlo o desactivarlo.

    Ingrese su número de teléfono móvil e inmediatamente obtendrá un código de seis dígitos que debe ingresar para verificar que es usted. Solo obtienes un número de teléfono (sin respaldo). A diferencia de muchos otros servicios, LinkedIn no proporciona códigos adicionales para evitar la verificación en dos pasos; de hecho, desactivarlo es tan simple como hacer clic en el enlace "Desactivar" en la misma página. No es muy seguro, pero aún mejor que un enfoque de solo contraseña.

    Autenticación de dos factores de Snapchat

    Snapchat es un servicio solo para dispositivos móviles, por lo que la única forma de configurar 2FA es a través de la aplicación móvil. Ábrelo y toca tu avatar en la esquina superior izquierda. Toca el ícono de ajustes ( ) en la esquina superior derecha para acceder a Configuración y tocar Autenticación de dos factores.

    Snapchat le advierte que si pierde el acceso a su forma de generar un código de inicio de sesión (también conocido como su teléfono), podría quedar bloqueado de su cuenta de Snapchat. Si está de acuerdo con eso, continúe con la configuración y seleccione si desea recibir un código por mensaje de texto o una aplicación de autenticación (puede tener activadas simultáneamente la aplicación de autenticación y la verificación de texto por SMS).

    Si elige autenticador, obtendrá tres opciones: la primera es Configurar automáticamente, lo que funcionó de maravilla para configurar en Authy (mi aplicación preferida). Al instante me dio un código de seis dígitos para volver a la aplicación Snapchat e ingresar. Si configura manualmente, obtienes un código QR, pero no puedes escanearlo exactamente en la misma pantalla. En cambio, proporciona un código de 32 dígitos para que lo copie a mano. Ugh Ese es el tipo de cosa que impide que las personas establezcan una mejor seguridad. Pero afortunadamente, la configuración automática funcionó bien. Puede tener la aplicación de autenticación y la verificación de texto SMS activas simultáneamente.

    Una vez que esté configurado, Snapchat generará un Código de recuperación que puede usar si no puede obtener un texto o código de la aplicación de autenticación. Tome una captura de pantalla y guárdela en un lugar seguro.

    Autenticación de dos factores de Reddit

    Reddit dijo en 2018 que 2FA era la característica más solicitada por sus usuarios, y ahora está aquí. En un escritorio, inicie sesión y vaya a Preferencias. Busque la pestaña que dice " contraseña / correo electrónico " y bajo autenticación de dos factores, seleccione "habilitar". Siga los pasos para configurar una aplicación de autenticación de terceros como Authy: estas aplicaciones son la única forma de obtener un código de verificación de 6 dígitos de Reddit. (También proporcionará algunos códigos de respaldo para almacenar las pocas veces que su teléfono inteligente no está disponible). Asegúrese de registrar un correo electrónico con Reddit; es la única forma de restablecer su cuenta si es necesario.

    Autenticación de dos factores

    2FA agregado en el verano de 2017. Para activar, haga clic en el icono de tres puntos en la esquina superior derecha ( )> Editar configuración> Seguridad y active Requerir código al iniciar sesión. Puede elegir que los códigos se envíen por mensaje de texto SMS o usar la aplicación de autenticación Authy. Pensarías que esto funcionaría con cualquier aplicación, pero debe tener un vínculo específico con Twilio's Authy, porque al activar lo que pensé que era solo el código SMS, mi aplicación Authy se activó y mostró un código de 7 dígitos (no de 6 dígitos).) código para ingresar. También puede ir a Configuración> Seguridad para acceder a un código de respaldo para el futuro.

    Autenticación floja de 2 factores

    ¿Tienes una oficina Slack? Si puede asegurarlo con dos factores o no depende de si la configuración de la cuenta de su espacio de trabajo. Si inicia sesión en Slack con su cuenta de G Suite, manejaría dos factores a través de Google.

    De lo contrario, vaya a my.slack.com/account/settings y expanda Autenticación de dos factores para encontrar el botón de configuración. Después de ingresar su contraseña, tiene dos opciones: recibir el código a través de mensajes de texto SMS, o usar una aplicación como Google Authenticator o Authy usando un código QR. Incluso si elige la aplicación, tiene la opción de ingresar un número de teléfono móvil de respaldo. Al final, tendrás que presionar Verificar código para asegurarte de que estás listo. Después, deberá volver a iniciar sesión en Slack en todas partes, con códigos disponibles para obtener acceso completo. Si está accediendo a múltiples espacios de trabajo de Slack, debe configurar 2FA en cada espacio de trabajo individualmente, por lo que algunos pueden usarlo, otros no.

    Propietarios / administradores, ingresen a Configuración del equipo> Autenticación para requerir 2FA en todo el equipo si lo desean. (Si no ve las opciones, probablemente ya haya activado 2FA obligatorio).

    Los códigos de respaldo se entregan en el momento en que se registra en 2FA, pero si no los escribe, puede volver a acceder a ellos en la página Cuenta.

    Verificación de dos pasos de Dropbox

    Dropbox en el sitio web de escritorio tiene una pestaña llamada Seguridad. Aquí es donde debe verificar cuántas sesiones actuales están conectadas y los dispositivos están usando la cuenta, para cambiar la contraseña y, por supuesto, activar la verificación en dos pasos. Actívelo, ingrese una contraseña y se le preguntará si desea obtener códigos de seguridad a través de mensajes de texto SMS o mediante una aplicación de autenticación móvil.

    Si elige texto, ingrese un número de teléfono y reciba un código de inmediato; también puede ingresar un número de respaldo, además de recibir un número de 16 dígitos que debe guardar en un lugar seguro; le permitirá desactivar la verificación en dos pasos si es necesario. Si elige la aplicación de autenticación, verá un código QR en la pantalla para escanear. Otras opciones incluyen el uso de una clave de seguridad USB o NFC, si tiene una. Dropbox proporciona excelentes instrucciones.

    Verificación en dos pasos de Evernote

    Tras un hack que obligó a restablecer más de 50 millones de contraseñas de usuarios en 2013, Evernote lanzó la autenticación de dos factores.

    Para configurarlo, inicie sesión con un navegador de escritorio, haga clic en el icono de su cuenta en la esquina inferior izquierda y seleccione Configuración. Haga clic en el enlace Resumen de seguridad y luego "habilitar" en la verificación en dos pasos.

    Evernote admite aplicaciones de autenticación, pero solo admite mensajes de texto si tiene una cuenta premium de Evernote paga. Así es, ¡paga para obtener la opción menos segura! Deberá verificar el correo electrónico y los números de teléfono (puede tener dos) en la cuenta. También proporciona cuatro códigos de respaldo para que los escriba y los guarde; de ​​hecho, debe ingresar uno para finalizar la configuración. No almacene estos códigos en Evernote, los necesitará cuando no pueda acceder.

    Finalmente, Evernote señalará todas las aplicaciones de terceros que usa con su servicio que ahora pueden requerir un código de verificación, que incluye aplicaciones móviles, extensiones de navegador e incluso IFTTT si lo usa. Pero afortunadamente no necesitarán contraseñas de aplicaciones. Para administrar o generar códigos de respaldo o incluso contraseñas de aplicaciones, vaya al Resumen de seguridad y haga clic en Configuración administrada.

    Verificación de Venmo

    Venmo, la popular aplicación de pago móvil, hornea en 2FA (usando solo mensajes de texto SMS) casi desde el primer momento. Con esto encendido, recibirás advertencias cuando las aplicaciones que no hayan sido validadas intenten usar la cuenta.

    Cuando se registra, debe verificar su cuenta a través de un número de teléfono; no puedes usar Venmo sin él. También puedes verificar un correo electrónico. Una vez que se verifica un dispositivo, Venmo lo recuerda y no debería necesitar verificarlo nuevamente. Pero siempre puedes eliminar los dispositivos guardados ( > Configuración> Seguridad> Dispositivos recordados): ideal si inicia sesión con una PC pública o abandona un teléfono antiguo con acceso.

    Verificación de 2 pasos de PayPal

    Como servicio dedicado a realizar pagos, lo mejor es que PayPal sea lo más seguro posible. Inicie sesión, haga clic en el ícono de ajustes ( ) en la esquina superior derecha para acceder a su perfil. Haz clic en la pestaña de seguridad y selecciona "Configurar" junto a la verificación en dos pasos. Seleccione si desea recibir un mensaje de texto o código a través de una aplicación de autenticación. Con esa configuración, PayPal le dará la opción de agregar un dispositivo de respaldo a su cuenta, si lo desea.

    Verificación de dos pasos de IFTTT

    IFTTT es el servicio increíblemente poderoso y útil que une otros servicios basados ​​en la web. Para activar 2FA, vaya al escritorio e ingrese sus Preferencias IFTTT. Hay un gran botón azul que dice Habilitar la verificación en dos pasos para que sea más fácil para usted.

    Sus opciones: usar una aplicación de autenticación como Authy u obtener códigos por mensaje de texto. El primero te da un código QR para escanear. Este último comienza a enviar mensajes SMS a su teléfono móvil. Al igual que el resto, obtiene una opción de código de respaldo: cópielo en un lugar seguro en caso de que quede bloqueado de IFTTT.

    Autenticación multifactorial de LastPass

    LastPass es una de las elecciones de PCMag para los mejores administradores de contraseñas. Pero, ¿podría un administrador de contraseñas ser aún más seguro? Por supuesto que podría, si aún no ha activado 2FA.

    Como corresponde a una opción de seguridad de alta resistencia, LastPass promociona su soporte para una gran cantidad de aplicaciones de autenticación, incluidos Google Authenticator, Authy y Duo, así como su propio LastPass Authenticator. También funciona con hardware de terceros como tarjetas inteligentes o unidades USB. LastPass tiene instrucciones separadas disponibles para todos ellos; algunos solo funcionan con la versión premium de LastPass. Los códigos a través de mensajes de texto SMS no son una opción.

    De acuerdo con otros servicios que usan aplicaciones de autenticación, esto es lo que debe hacer: inicie sesión en LastPass en un navegador de escritorio y haga clic en Configuración de la cuenta en la parte inferior izquierda. En el menú emergente, haga clic en la pestaña Opciones de factores múltiples. Desplácese a la opción Autenticador de Google (incluso si está utilizando otra aplicación de autenticación). Obtendrá el código QR habitual para escanear en la aplicación con su teléfono inteligente.

    Autenticación de dos factores de Dashlane

    Otro administrador de contraseñas favorito es Dashlane, y también es compatible con 2FA. Debe encenderlo a través del escritorio utilizando el software para Windows o macOS, y necesitará una aplicación de autenticación en su teléfono inteligente para escanear el código QR.

    En el programa de escritorio, vaya a Herramientas> Preferencias (o Dashlane> Preferencias en Mac), abra la pestaña Seguridad y haga clic en Autenticación de dos factores para activarla. Obtiene la opción de usar solo códigos al agregar un nuevo dispositivo o cada vez que inicie sesión. (No puede ir y venir entre estas opciones más tarde sin desactivar 2FA y luego volver a encenderlo; elija con prudencia). código QR estándar para escanear, o una clave para ingresar en la aplicación; cuando lo haga, ingrese el nuevo código generado por la aplicación de autenticación en Dashlane. Ingrese el número de teléfono alternativo como respaldo e imprima los códigos de respaldo en caso de que los necesite.

    También puede obtener soporte 2FA para otros administradores de contraseñas como RoboForm Everywhere 7 y Keeper Password Manager & Digital Vault 8.

    Nest 2FA

    Nest es un gran nombre en hogares inteligentes, y vale la pena cerrar una cuenta que controla su termostato, detectores de humo y cámaras de vigilancia; ninguna empresa está completamente a salvo de problemas de seguridad.

    Nest 2FA no funciona con aplicaciones de autenticación; solo envía códigos de texto para iniciar sesión. Inicie sesión en la aplicación móvil Nest en su teléfono inteligente o tableta. Toca el menú de hamburguesas ( ) y seleccione Cuenta> Administrar cuenta> Seguridad de la cuenta, donde encontrará una opción de verificación en dos pasos. Vuelve a ingresar la contraseña, dales tu número de teléfono móvil y toca "enviar código". Ingrese el código de seis dígitos que recibe a través de un mensaje de texto SMS y listo. Puede desactivar 2FA en cualquier momento volviendo a este menú, pero no lo haga.

    TeamViewer 2FA

    TeamViewer es una excelente manera de tomar el control remoto de la computadora de otra persona (es nuestra elección del editor), y esa es una buena razón para asegurarse de que sea segura. Inicie sesión en su cuenta de TeamViewer en la web en login.teamviewer.com. Verá una lista de las otras computadoras con las que generalmente puede conectarse. Su nombre debe aparecer en la esquina superior derecha como encabezado de un menú desplegable. Desde ese menú, seleccione Editar perfil.

    La ventana emergente que aparece mostrará la autenticación de dos factores como la tercera opción en la pestaña General. Haz clic en Iniciar activación. TeamViewer solo permite 2FA a través de aplicaciones de autenticación, no se envían mensajes de texto u otros códigos a su teléfono. De hecho, tendrá que usar la aplicación para obtener un código de la aplicación inmediatamente para verificar su 2FA; TeamViewer arroja un código de respaldo de 16 dígitos para que pueda copiar y guardar inmediatamente.

    Tumblr

    Es posible que no esperes que Tumblr necesite mucha seguridad, pero bueno, ¡no quieres que otra persona publique GIF animados en tu cuenta! O, ya sabes, mirando porno. Además, Tumblr tuvo una violación grave en 2013, por lo que es mejor prevenir que curar.

    Simplemente inicie sesión y visite su página de Configuración / Cuenta. Encuentre la palanca para la autenticación de dos factores. Actívelo e inmediatamente se le pedirá que verifique su número de teléfono, que ya debería haber configurado para realizar publicaciones de audio. Si no, hazlo. Solicite un código de verificación e ingréselo rápidamente, ya que caduca después de dos minutos. También puede usar una aplicación de autenticación, pero no puede activarla hasta después de configurar el número de teléfono para enviar mensajes de texto. Una vez que esté todo listo, tiene la opción de generar contraseñas de aplicaciones móviles de 16 caracteres, si es necesario.

    WordPress 2FA

    WordPress.com, donde aloja un blog, ofrece soporte de 2FA a través de mensajes de texto SMS y el uso de una aplicación de autenticación. Inicie sesión en el escritorio y haga clic en su icono gravatar en la esquina superior derecha, luego haga clic en Seguridad> Autenticación en dos pasos.

    En la página siguiente, elija un país, ingrese un número de teléfono para un teléfono con capacidad de SMS, luego seleccione Verificar por SMS o Verificar por aplicación. Este último muestra el código QR para que escanee su aplicación de autenticación.

    A continuación, obtendrá un código de 7 dígitos para ingresar y confirmarlo todo. Cuando WordPress le pida que imprima o conserve sus códigos de respaldo, no lo omita. Es posible que los necesite en el futuro si olvida una contraseña o pierde el teléfono con la aplicación de autenticación. WordPress también admite contraseñas de aplicaciones según sea necesario. Haga clic en Aplicaciones conectadas en la configuración de seguridad para ver qué aplicaciones están conectadas a su cuenta de WordPress y elimine aquellas que no necesita o no reconoce.

    Autenticación de 2 pasos de GoDaddy

    GoDaddy es un líder entre los servidores web y los registros de nombres de dominio. Si tiene uno o dos dominios muy importantes en su poder, asegúrese de duplicar la seguridad para que no se los roben.

    Inicie sesión en GoDaddy Account Manager y haga clic en Iniciar sesión y PIN. Busque la autenticación de dos pasos y haga clic en Configurar. Puede usar un teléfono habilitado para SMS, al que GoDaddy le enviará un código para validar su configuración 2FA. Agregue un segundo número de teléfono como respaldo, si lo desea. O configure una aplicación de autenticación con un escaneo rápido de código QR.

    Puede ir al mismo lugar para deshabilitar 2FA (no como lo haría nunca) o para cambiar la información de su teléfono. GoDaddy no proporciona códigos de respaldo ni contraseñas de aplicaciones. Si hace clic en el botón de edición en el cuadro de verificación de 2 pasos, hay otra buena opción: solicitar verificación para cada inicio de sesión o "solo transacciones de alto riesgo".

    Verificación de 2 pasos cuadrados

    Esta implementación de 2FA por Square es estrictamente para el Panel de Datos Square en línea. Afortunadamente, no necesita este tipo de cosas para las transacciones con tarjeta de crédito, que están encriptadas de extremo a extremo, sin datos almacenados localmente en su dispositivo móvil / terminal.

    Vaya a Cuenta y configuración de Square y haga clic en " Configurar verificación en dos pasos ". Agregue su número de teléfono móvil para recibir mensajes de texto SMS, la única opción, y luego ingrese el código cuando reciba uno. Haga clic en Verificar y listo.

    Una vez que una cuenta maestra tiene 2FA activada, todos los empleados deberán configurar la verificación en dos pasos; una vez que inicien sesión en el tablero compartido, recibirán instrucciones por correo electrónico sobre cómo proceder. Se les pedirá a los nuevos empleados que lo configuren cuando accedan por primera vez al tablero. Haga clic en la opción "Recordar este dispositivo durante 30 días" para no tener que ingresar el código 2FA cada. Soltero. Hora.

  • Autenticación multifactorial Dreamhost

    Dreamhost es uno de los mejores servicios de alojamiento web de PCMag. Afortunadamente, ha adoptado un poco de seguridad adicional para sus usuarios, más allá del nombre de usuario y la contraseña, estableciéndose en un esquema 2FA que requiere una aplicación de autenticación (recomienda Google Authenticator, ya que es ubicuo en todos los teléfonos inteligentes y servicios de terceros).

    Una vez que haya iniciado sesión, navegue a través del panel de control hasta Facturación y cuenta> Seguridad, y vaya a la segunda sección titulada Autenticación multifactorial. Vuelva a ingresar su contraseña y en el menú, seleccione "Autenticador de Google, basado en tiempo (recomendado)" o "Autenticador de Google, basado en contador". El primero es el camino a seguir; este último requiere actualizaciones manuales. Obtendrá un código QR para escanear más una clave secreta de 16 dígitos, pero conoce el ejercicio, simplemente escanee el código con la cámara de su teléfono inteligente mientras esté en la aplicación de autenticación que elija. Ingrese el código de acceso de 6 dígitos que aparece en el teléfono en el campo en Dreamhost y actívelo. No olvide guardar sus códigos de respaldo para usar sin conexión cuando necesite acceder a Dreamhost sin teléfono.

    No muchos otros servicios de host recomendados parecen admitir 2FA con una excepción: Liquid Web que, como Dreamhost, admite aplicaciones de autenticación.

    • Autenticación de dos factores Kickstarter

    Kickstarter es el mejor lugar para proyectos de crowdfunding, pero si te roban tus credenciales, no querrás que los delincuentes se vuelvan locos prometiendo tu apoyo para una gran cantidad de basura que no te gusta.

    En Kickstarter.com, haz clic en tu avatar en la esquina superior derecha. En la pestaña Configuración, haga clic en " Configurar autenticación de dos factores ". Kickstarter admite mensajes de texto SMS y aplicaciones de autenticación, además de obtener códigos a través de llamadas de voz. Incluso si usa la aplicación de autenticación (escaneando un código QR), aún tiene que ingresar un número de teléfono como método de recuperación alternativa para obtener códigos.

    Kickstarter no ofrece contraseñas de aplicaciones o códigos de respaldo, pero eso generalmente indica que realmente no son necesarios.

  • Verificación de 2 pasos de Sony PlayStation

    Para PlayStation, active 2FA visitando la página de verificación de 2 pasos de Sony y haciendo clic en el botón " Activar ahora ". Inicie sesión nuevamente con sus credenciales de Sony PS, haga clic en Editar (está al lado del campo Estado), ingrese su número de teléfono, luego ingrese el código que Sony envía a ese mismo número. Debes cerrar sesión en todas tus sesiones activas de PlayStation para que puedas volver a iniciar sesión en todas partes con total seguridad de 2FA.

    También puedes hacerlo desde la propia PlayStation 4. Vaya a Cuentas> Seguridad> Verificación en 2 pasos. Haga clic en Configurar ahora, verifique su número y recibirá un mensaje de texto con el código. MonkeyFlop proporciona un video completo en la configuración anterior.

    Sony no admite ninguna aplicación de autenticación. Sin embargo, proporciona códigos de respaldo para que guarde para más adelante. Y, Sony requiere absolutamente las contraseñas de las aplicaciones: las necesitará para iniciar sesión en dispositivos como PlayStation 4.

    • Intuit Turbo y TurboTax

    ¿Preocupado por SIRF? Eso es fraude de reembolso de identidad robada, algo que el IRS está luchando mucho para que sus reembolsos de impuestos vayan a usted, no a estafadores y delincuentes.

    Puede ayudarse a sí mismo activando 2FA si utiliza software / servicios de presentación electrónica. Intuit TurboTax es una elección de los editores de PCMag para el software de preparación de impuestos. Una vez que haya iniciado sesión en el navegador de escritorio, que en mi caso requería un código que me envió un mensaje de texto incluso antes de encender 2FA, haga clic en Mi cuenta en la parte superior e ingrese Configuración de la cuenta. Haga clic en seguridad y en el enlace para activarlo junto a la verificación en dos pasos. Si ya ingresó un número de teléfono, debería aparecer aquí para que pueda verificarlo por mensaje de texto o llamada de voz.

    Una vez que está activado, la opción para activar la aplicación de autenticación aparece debajo. Haga clic en el botón y, por alguna razón, le pregunta qué tipo de teléfono inteligente usa; iPhone, Android o BlackBerry son las opciones. No importa, ya que el código QR aparece a continuación, más un código de entrada manual si es necesario. Una vez que lo ingrese en la aplicación, vuelva a colocar el código de verificación de 6 dígitos en TurboTax y listo. El número de teléfono permanece en el sistema para reserva.

    Este inicio de sesión también funciona para Intuit Turbo, el servicio integral de instantáneas financieras de la compañía. Puede funcionar para Mint si tiene una cuenta más nueva; pero las cuentas más antiguas no se pueden fusionar con Turbo / TurboTax.

    Steam Guard

    Al igual que Facebook y Twitter requieren sus propias aplicaciones para que las personas autentiquen sus cuentas, los códigos de autenticación de Steam para su 2FA - Steam Guard duplicado - entran a través de las aplicaciones móviles de Steam para iOS y Android. (Tiene la opción de obtener códigos por correo electrónico, pero eso es tan seguro como dejar sus ventanas frontales abiertas durante todo el año).

    La configuración de la cuenta en el escritorio hace que parezca que puedes registrarte en Steam Guard, pero te enviará a la aplicación móvil para realizar la configuración. Del menú de hamburguesas ( ), inicie sesión en la configuración de su cuenta y seleccione Steam Guard> Configuración. Aquí puede desactivarlo, obtener códigos por correo electrónico u obtener "códigos en mi teléfono".

    Steam te hace ingresar tu número de teléfono, al que enviará un código para configurar la autenticación y un código de recuperación que deberías anotar. Después de eso, la única forma de iniciar sesión en Steam nuevamente es tener esa aplicación contigo para obtener el código de autenticación; aparecerá en la parte superior de la pantalla cuando ingreses a la sección Steam Guard en el futuro.

    Autenticación de dos factores de Etsy

    Uno pensaría que una galería de compras kitsch como Etsy estaría a salvo, pero bueno, su tarjeta de crédito está ahí afuera. Cierra el mercado. Etsy proporciona 2FA para exactamente ese propósito. Vaya a Usted> Configuración de la cuenta> Seguridad en un navegador de escritorio. La autenticación de dos factores es frontal y central, y le da la opción de usar una aplicación de autenticación, obtener códigos a través de mensajes de texto SMS o una llamada telefónica con un código. Los códigos de respaldo se pueden generar y regenerar aquí, según sea necesario; guárdelos para cuando / si desea desactivar 2FA. Vea esta página de información de seguridad para más información.

    Autenticación de dos factores de MailChimp

    La configuración de autenticación de dos factores de MailChimp no podría ser más fácil. Inicie sesión en el escritorio, vaya a Configuración> Seguridad, y la sección superior es un botón para configurar el Autenticador de Google (sin embargo, funciona con cualquier aplicación de autenticación). También puede ingresar un número de teléfono móvil a continuación para recibir un código por mensaje de texto; lo necesitará si cambia de teléfono y no tiene acceso a la aplicación. Además, cuando inicie sesión, puede hacer clic en un enlace debajo del cuadro "contraseña requerida" para obtenerlo por SMS de inmediato, lo cual es una buena opción.

    Autenticación de dos factores de Fortnite

    La compañía matriz del juego battle-royale gratuito es compatible con 2FA y en realidad te dará un obsequio para configurarlo: el Emoticón Boggiedown, además de los siguientes elementos en Save the World: 50 espacios de armería, 10 espacios de respaldo y 1 Llama legendaria Troll Stash Llama.

    Puede configurar una aplicación de autenticación u obtener códigos por correo electrónico (no por mensaje de texto). Inicie sesión en su cuenta de Epic Games > Contraseña y seguridad> Autenticación de dos factores. Haga clic en Habilitar aplicación de autenticación o Habilitar autenticación de correo electrónico. Después de eso, use los códigos y espere volver a ingresarlos cada 30 días. Se trata más de mantener segura su cuenta en línea que preocuparse por la seguridad durante el juego, pero viene con regalos, así que anímate.

  • Autenticación de dos factores explicada

    Una vez mas con sentimiento. Aquí le mostramos cómo proteger sus cuentas en línea, desde Google hasta GoDaddy, con autenticación de dos factores (2FA).

Autenticación de dos factores: quién lo tiene y cómo configurarlo

Selección del editor

Selección del editor

Selección del editor

Selección del editor

Selección del editor

Selección del editor

Categorías Populares

© Copyright espa.rovinstechnologies.com, 2024 Noviembre | Acerca del sitio | Contactos | Política de privacidad.