2FA, acrònim de “Autenticació de dos factors”, implica que a més de proporcionar nom d’usuari i contrasenya (primer factor), cal un pas addicional (segon factor). Això garanteix que la persona que intenta accedir a un servei sigui l’usuari legítim.
L’autenticació de dos factors, o 2FA, millora la seguretat dels serveis d’accés restringit en sol·licitar a l’usuari aquest segon codi de verificació, a més de la contrasenya.
En aquesta guia analitzem la seva importància, els avantatges i els desavantatges d’activar-la, com comprovar si alguna de les teves contrasenyes ha estat vulnerada i com activar-la.
Altres noms per a 2FA
Hi ha nombroses maneres de referir-se a l’autenticació de dos factors. Totes aquestes són equivalents:
- Factor d’autenticació doble.
- Segon factor d´autenticació.
- Autenticació en dues fases.
- Autenticació en dos passos.
- Identificació en dues passes.
- Verificació de dos passos.
- Autenticació de doble factor.
És necessària la 2FA?
La capa addicional de seguretat proporcionada per la Doble Autenticació aborda un dels problemes més greus a l’àmbit digital: el robatori de credencials. Encara que la 2FA no elimina del tot el risc de robatori de credencials, afegeix un nivell crucial de protecció. Això vol dir que no n’hi ha prou de conèixer un nom d’usuari i una contrasenya per accedir a un servei.
El robatori de credencials és una cosa del que ens hem de preocupar: Perquè us feu una idea de la magnitud del problema, l’abril de 2023 es va dur a terme una operació a nivell mundial a 17 països per desmantellar la plataforma de venda de credencials més gran, d’accés a serveis en línia. Hi havia les dades d’accés d’uns 2 milions de persones, i el rang de preus al què venien la informació la feia accessible a una àmplia gamma de “clients” de la plataforma.
Si utilitzeu 2FA i us roben les vostres credencials, el lladre encara necessitarà accés al vostre segon dispositiu personal, generalment un telèfon mòbil, on reps el codi enviat per un servei d’autenticació.
Consell addicional: no recicleu ni reutilitzeu mai la mateixa contrasenya en diferents serveis.
Necessites comprovar si t’han robat la contrasenya? Ho podeu comprovar en aquesta base de dades pública: https://haveibeenpwned.com/
Desavantatges de la 2FA
Tot té el costat bo, i el no tan bo. L’autenticació en dues fases és sens dubte una característica de seguretat valuosa, però comporta alguns desavantatges:
- Introduir un segon factor d’autenticació és òbviament un pas addicional en iniciar sessió a la seva aplicació o servei.
- La implementació daquest segon factor sol implicar un dispositiu mòbil. Per tant, si no teniu el vostre dispositiu mòbil a mà no podreu accedir al servei.
- Si utilitzeu la 2FA amb contrasenyes d’un sol ús (OTP), és essencial mantenir una còpia de seguretat de la vostra clau secreta. Això garanteix l’accés en situacions en què podria perdre el dispositiu o, en casos més greus, quan terceres persones puguin necessitar accés als comptes.
Per reduir la fricció associada amb 2FA, alguns serveis, com Wetopi, fan servir una tècnica en què recorden xarxes (adreces IP) i dispositius prèviament verificats. Aquesta característica és molt beneficiosa i mitiga eficaçment molts dels desavantatges associats amb 2FA.
Què és una aplicació d’autenticació?
Les aplicacions d’autenticació permeten generar codis de verificació seguint un estàndard: el TOTP: “Time-Based One-Time Password Algorithm”.
Aquest algorisme genera contrasenyes úniques basades en el temps, el que significa que cada contrasenya és vàlida només per un curt període de temps abans que caduqui. Aquest moment augmenta la seguretat i redueix el risc que els codis siguin interceptats i utilitzats de manera maliciosa. És una capa addicional de protecció que, juntament amb la contrasenya tradicional, ofereix una defensa més sòlida contra l’accés no autoritzat. En cas que expiri, es generarà un nou codi immediatament després.
Els codis de “Contrasenya d’un sol ús” canvien cada 30 segons i cada servei té una seqüència de dígits pròpia.
Cada seqüència de codis OTP es genera a partir d’una llavor o una clau secreta.
Trobareu múltiples opcions, segons les funcionalitats i la plataforma. Alguns es dediquen exclusivament a generar codis, com ara “Google Authenticator”, i d’altres cobreixen no només la generació de codis OTP “One-Time-Password”, sinó també la tasca més àmplia de gestionar i organitzar contrasenyes, com “1Password”. o “LastPass”.
Aplicacions d’autenticació recomanades
A continuació us indiquem algunes de les aplicacions amb generació de codi de validació més conegudes (ordenades alfabèticament):
1Password és un administrador de contrasenyes que ajuda a emmagatzemar i administrar de manera segura contrasenyes, informació de targetes de crèdit i altres dades confidencials en una volta xifrada. La seva multiplataforma, amb anys d’experiència i de reputació contrastada, requereix una subscripció paga.
Bitwarden és un administrador de contrasenyes que permet emmagatzemar i administrar de manera segura contrasenyes, detalls de targetes de crèdit i altra informació confidencial en una volta xifrada. És de codi obert, està disponible a múltiples plataformes i ofereix nivells de subscripció gratuïts i premium. Nota: L’autenticació per a 2FA només està disponible en plans de pagament.
Google Authenticator és una aplicació de propòsit únic que s’utilitza per administrar tots els codis 2FA. És gratuït i està disponible en múltiples plataformes.
LastPass és un administrador de contrasenyes que permet emmagatzemar i administrar de manera segura contrasenyes, detalls de targetes de crèdit i altres dades confidencials en una volta xifrada. Està disponible en múltiples plataformes, amb anys d’experiència i reputació comprovades, i ofereix opcions de subscripció gratuïtes i premium.
Microsoft Authenticator és similar a la contrapart de Google; És una aplicació dedicada que s’utilitza per administrar tots els codis 2FA. És gratuït i està disponible en múltiples plataformes.
Twilio Authy és una aplicació 2FA dedicada que és gratuïta i està disponible a múltiples plataformes. Permet als usuaris protegir laplicació amb un PIN o bloqueig biomètric i ofereix una interfície especialment adequada per gestionar una gran quantitat de comptes.
Com funciona la 2FA a Wetopi
Si ets client de wetopi, segueix els passos a continuació per activar la Doble Autenticació a la nostra plataforma de hosting:
Activar l’autenticació 2FA
- Si ets al panell de Wetopi, simplement dirigeix-te a la secció de seguretat al menú del teu perfil:
- Un cop dins de la pàgina de seguretat, feu clic al botó “Habilitar autenticació de dos factors”:
- Sense canviar la pàgina, Wetopi us mostrarà un codi QR i un camp d’entrada de sis dígits similar als d’aquesta imatge:
IMPORTANT: wetopi genera un codi exclusiu com el que es mostra al pas 1 de la imatge.
En aquest punt, necessitareu una aplicació d’autenticació. En aquesta aplicació, introduïu el codi generat per Wetopi. Posteriorment, l’aplicació generarà un codi de verificació vàlid, el qual hauràs d’ingressar com s’il·lustra al pas 2 de la imatge abans esmentada.
El procés d’alta d’un servei a les diferents aplicacions pot tenir petites variacions, però seguirà un patró bàsic. T’ho expliquem a continuació:
Afegeix el codi a la teva aplicació
El servei wetopi haurà generat un codi secret exclusiu per a tu, tal com t’hem mostrat al pas anterior. Per registrar aquest codi, per exemple, a Google Authenticator, feu clic al signe “+”
Després de registrar el codi, apareixerà a la pantalla de la vostra aplicació un nou generador de codis identificat, per exemple, com “Wetopi: help@wetopi.com”.
Introduïu el codi generat per la vostra aplicació
Per acabar de confirmar l’activació de 2FA a wetopi, queda’t a la secció “la meva seguretat”. Ara heu d’introduir el codi generat per l’aplicació d’autenticació en què heu registrat el compte wetopi.
En el nostre exemple, seguint el que indica “Google Authenticator”, introduïm el codi “040 493” al pas 2.
2FA apareixerà en iniciar sessió
Després d’activar la doble autenticació, el navegador i l’adreça IP des de la qual hem validat queden registrats a Wetopi:
Si en iniciar sessió ho fem des d’un navegador desconegut, o des d’una nova ubicació (una nova adreça IP), Wetopi ens avisarà i demanarà el codi generat per la nostra aplicació d’autenticació:
Conclusió
En conclusió, l’autenticació de dos factors, comunament coneguda com a 2FA, ofereix una capa millorada de seguretat al nostre món cada vegada més digital. Si bé podria introduir un pas addicional en el procés d’inici de sessió, la compensació és un augment significatiu en la protecció contra laccés no autoritzat. Eines com Microsoft Authenticator i la seva contrapart de Google ofereixen mitjans fàcils d’usar per adoptar aquesta mesura de seguretat essencial.
A mesura que les amenaces cibernètiques continuen evolucionant, adoptar aquestes salvaguardes és més crític que mai.
Resumidament, som uns techies apassionats per WordPress que hem creat Wetopi, un Hosting WordPress Gestionat, per minimitzar la fricció a la que tot professional s’enfronta en treballar i allotjar projectes WordPress.
Inclou servidors de desenvolupament Gratis.
No cal tarjeta de crèdit.