Generalidades
Se eligió YubiKey porque es un dispositivo de hardware USB pequeño, de bajo costo y duradero con soporte de personalización de código abierto para Windows, Mac y Linux. Muchas empresas y gobiernos, incluidos Google y el Departamento de Defensa de los EE. UU., Usan YubiKey como estándar de seguridad de la industria para la verificación de la segunda capa. La ingeniería y fabricación de hardware de Yubico solo se realiza en EE. UU. Y Suecia para evitar la clonación de dispositivos y mitigar el riesgo de exposición de su diseño confidencial. Además de usar YubiKey con tu panel DreamHost, también se puede usar para asegurar el acceso a una amplia gama de aplicaciones. Por ejemplo:
- Acceso remoto
- VPN
- Administradores de contraseña
- Inicio de sesión de computador
- CMS y servicios populares en línea
La mayoría del soporte de terceros para Google Authenticator también es compatible con YubiKey. YubiKey es la alternativa económica basada en hardware para tener un teléfono móvil/tableta con conexión a Internet. Por ejemplo, YubiKey sería útil para ubicaciones remotas donde el servicio celular/Internet no está disponible (administradores de red en un sótano, empleados del gobierno, etc.). Mira el siguiente enlace para obtener una lista de productos actuales:
¿Qué dispositivos YubiKey son soportados?
Solo los dispositivos que admiten Yubico OTP funcionarán con DreamHost. Esto se aplica a la mayoría de los dispositivos YubiKey antiguos. A continuación se muestra una lista de dispositivos actuales que son compatibles:
- YubiKey 5 NFC
- YubiKey 5 Nano
- YubiKey 5C
- YubiKey 5C Nano
DreamHost NO es compatible con YubiKey FIDO o YubiKey Security Key. Ambos dispositivos son FIDO U2F, FIDO2 o secure element only, y no son compatibles con el panel.
Obtener una YubiKey
Si eliges usar una YubiKey para proteger tu cuenta DreamHost, primero deberás obtener el hardware. Haz clic aquí para comprar una YubiKey.
Deberás asegurarte de que tu YubiKey esté configurada para usar "Yubico OTP". Debería venir preconfigurado de esta manera, pero si necesitas configurarlo tú mismo, puedes usar el Administrador de YubiKey.
Habilitar MFA en el panel con YubiKey
- Navega a la página Seguridad.
- La sección Autenticación Multifactor aparece en la sección de abajo de la página.
- Ingresa lo siguiente:
- Contraseña Actual: Ingresa la contraseña de tu cuenta DreamHost.
- Tipo de Autenticación Multifactor: Haz clic en el menú desplegable para seleccionar YubiKey.
- Haz clic en el botón Comenzar.
- No verás ningún código QR o clave secreta. Solo hay un campo para ingresar un código de acceso:
- Conecta tu YubiKey y luego toca el disco. Debe escribir 44 letras en el campo de "código de acceso".
- Haz clic en el botón ¡Activar! y el servidor de DreamHost será sincronizado con tu dispositivo.
- Aparece un mensaje de ‘¡Éxito!’ junto con los códigos de respaldo, los cuales deben ser anotados y guardados.
- DreamHost recomienda encarecidamente guardar los códigos de respaldo que aparecen en el cuadro de confirmación. Asegúrate de anotarlos antes de salir de la página.
- Si sospechas que tu cuenta puede estar comprometida (por ejemplo, si has perdido tu teléfono o dispositivo móvil) y estás usando Google Authenticator, puedes usar el botón de Regenerar Llave para invalidar la clave anterior y crear una nueva.
- Si estás haciendo una copia de seguridad de un iPhone en tu computador local, selecciona 'Encrypt iPhone Backup' también para hacer un respaldo de la(s) cuenta(s) de Google Authenticator. De lo contrario, Google Authenticator no tendrá ninguna cuenta asociada cuando se restaure.
Deshabilitar MFA en el panel
DreamHost recomienda encarecidamente mantener activa la Autenticación Multifactor, ya que ayuda a proteger tu cuenta.
Navega a la página Seguridad y da clic en el botón Deshabilitar en la sección de MFA.
- Aparece un mensaje exitoso confirmando su eliminación.