Soy un gran fan de 1Password, por lo que he estado moviendo lentamente mis autenticadores de Autenticación de Dos factores (2FA) de SMS y Google Authenticator a 1Password. Hemos cubierto Authy antes, que es un gran producto, pero si ya está utilizando un administrador de contraseñas, ¿por qué no integrar sus factores?
¿Por qué la Autenticación de Dos Factores?
Aunque ya lo hemos cubierto antes, las contraseñas por sí solas no son lo suficientemente seguras para protegerte a ti y a tus datos. Las bases de datos son hackeadas, la gente es engañada con el phishing por correo electrónico, y a veces tú (¡jadeo !) reutilizar contraseñas. Los sistemas de dos factores se basan en algo que conoces, como una contraseña, y en algo que tienes, como un código especial. Ese código se puede enviar por mensaje de texto, puede aparecer en un mando o puede usar software para crear ese código.
Pasar de Texto de Dos Factores a Basado en Código
A primera vista, los mensajes basados en texto parecen fáciles. Probablemente siempre tenga su teléfono con usted, para que sepa que solo usted puede acceder al sistema.
Sin embargo, su teléfono móvil no siempre está con usted ni es accesible. Seguro que puedes tener el problema obvio, como perder tu teléfono o la batería que se agota. A veces no estará en el alcance del teléfono móvil. Eso me sucedió a tiempo cuando estaba en un avión y tenía Wi-Fi en mi computadora portátil. No podía iniciar sesión en un sitio porque no podía recibir un mensaje de texto.
Incluso si su teléfono está con usted y trabajando, alguien puede «sim-jack» su teléfono. Es cuando los hackers usan ingeniería social u otros métodos para convencer a tu proveedor de telefonía móvil de que vuelva a emitir tu número de teléfono a otra persona. Es poco probable que la persona promedio tenga eso. Si estás siendo el objetivo, la persona puede usar el robo de sim como parte de una campaña para robarte.
Por qué 1Password en lugar de Authy
Antes de los códigos de inicio de sesión compatibles con 1Password, utilicé Authy. Sin embargo, como soy un gran fan de 1Password, parece que tiene sentido combinarlos a ambos. Authy le permite agregar manualmente un código para 2FA en el Mac, pero 1Passwords le ofrece la opción adicional de agregar en función de un código QR. Me resulta más fácil hacer la adición usando el escaneo. 1Password también escanea sus cuentas y le permite saber qué sistemas admiten 2FA y lo lleva al enlace para habilitarlo. Me gusta ese enfoque proactivo de la seguridad.
Si tienes una cuenta de 1 contraseña, te da la opción adicional de establecer un contacto de emergencia. De esa manera, si no estoy disponible, otros miembros de la familia pueden llegar a mis cosas. Con el Modo de viaje de 1 contraseña, mis contraseñas de 2FA y diferentes están protegidas cuando cruzo la frontera.
Agregar códigos 2FA a 1Password
Después de seguir el enlace de 1Password para habilitar 2FA en un sitio, ese sitio generalmente le presentará un código QR. Si 1Password no sabe que 2FA está disponible en el sitio, necesitará algo de trabajo adicional. Vaya a Editar y luego al área de Sección y seleccione Contraseña de un solo uso. Después de eso, haga clic en el icono del código QR. Eso presentará el Escáner de código 1Password.
Alinee el punto de mira con el Código QR, y listo. 1Password generará el código cronometrado, por lo que todo lo que necesita hacer es hacer clic en Guardar. La mayoría de los sitios le pedirán que escriba un código para verificar que está configurado correctamente.
Cómo Utilizar Su Temporizado Código con 1Password
Dependiendo de cómo iniciar sesión en un sitio, 1Password se autocompletar sus credenciales. El bono con un sitio de 2FA es 1Password copia el código a nuestro portapapeles automáticamente.
Si usas el Apple Watch, el código también aparecerá en el reloj. Esa característica es útil cuando estás en un avión y haces malabares con dispositivos.
¡Habilite 2FA Antes De La Próxima Brecha De Seguridad!
Con las brechas de seguridad tan comunes, cuanto antes habilite dos factores, antes estará seguro. Las contraseñas no son suficientes para proteger sus datos importantes y confidenciales.