Generalidades
Se eligió YubiKey porque es un dispositivo de hardware USB pequeño, de bajo costo y duradero con soporte de personalización de código abierto para Windows, Mac y Linux. Muchas empresas y gobiernos, incluidos Google y el Departamento de Defensa de los EE. UU., Usan YubiKey como estándar de seguridad de la industria para la verificación de la segunda capa. La ingeniería y fabricación de hardware de Yubico solo se realiza en EE. UU. Y Suecia para evitar la clonación de dispositivos y mitigar el riesgo de exposición de su diseño confidencial. Además de usar YubiKey con tu panel DreamHost, también se puede usar para asegurar el acceso a una amplia gama de aplicaciones. Por ejemplo:
- Acceso remoto
- VPN
- Administradores de contraseña
- Inicio de sesión de computador
- CMS y servicios populares en línea
La mayoría del soporte de terceros para Google Authenticator también es compatible con YubiKey. YubiKey es la alternativa económica basada en hardware para tener un teléfono móvil/tableta con conexión a Internet. Por ejemplo, YubiKey sería útil para ubicaciones remotas donde el servicio celular/Internet no está disponible (administradores de red en un sótano, empleados del gobierno, etc.). Mira el siguiente enlace para obtener una lista de productos actuales:
¿Qué dispositivos YubiKey son soportados?
Solo los dispositivos que admiten Yubico OTP funcionarán con DreamHost. Esto se aplica a la mayoría de los dispositivos YubiKey antiguos. A continuación se muestra una lista de dispositivos actuales que son compatibles:
- YubiKey 5 NFC
- YubiKey 5 Nano
- YubiKey 5C
- YubiKey 5C Nano
DreamHost NO es compatible con YubiKey FIDO o YubiKey Security Key. Ambos dispositivos son FIDO U2F, FIDO2 o secure element only, y no son compatibles con el panel.
Obtener una YubiKey
Si eliges usar una YubiKey para proteger tu cuenta DreamHost, primero deberás obtener el hardware. Haz clic aquí para comprar una YubiKey.
Deberás asegurarte de que tu YubiKey esté configurada para usar "Yubico OTP". Debería venir preconfigurado de esta manera, pero si necesitas configurarlo tú mismo, puedes usar el Administrador de YubiKey.
Habilitar MFA en el panel con YubiKey
- Navega a la página Seguridad.
- La sección Autenticación Multifactor aparece en la segunda sección de la página:
- Ingresa lo siguiente:
- Current Password: Ingresa la contraseña de tu cuenta DreamHost.
- Multifactor Authentication Type: Haz clic en el menú desplegable para seleccionar YubiKey.
- Haz clic en el botón Get Started.
- No verás ningún código QR o clave secreta. Solo hay un campo para ingresar un código de acceso:
- Conecta tu YubiKey y luego toca el disco. Debe escribir 44 letras en el campo de "código de acceso".
- Haz clic en el botón Activate! y el servidor de DreamHost será sincronizado con tu dispositivo.
- Verás aparecer el siguiente cuadro de confirmación ‘Success!’:
Deshabilitar MFA en el panel
DreamHost recomienda encarecidamente mantener activa la Autenticación Multifactor, ya que ayuda a proteger tu cuenta.
Navega a la página Seguridad y da clic en el botón Deshabilitar en la sección de MFA.
- Aparece un mensaje exitoso confirmando su eliminación.