¿Qué es la autenticación multifactor?
Autenticación es la palabra elegante para lo que sucede cuando inicias sesión en un sitio web. Normalmente, después de identificarte con tu nombre de usuario o dirección de correo, el sitio web solicita una información para autenticar cuál es tu contraseña.
La autenticación multifactor lleva esto a otro nivel y solicita una o más piezas adicionales de información para autenticarlo con éxito. Por lo general, estos factores adicionales van más allá de algo que tu sabes (como una contraseña) y usan algo que tienes (como una tarjeta de identificación) o algo que es (tu huella dactilar o un escaneo de retina, tal vez). Sin todos los factores requeridos, no podrás iniciar sesión en el sitio web.
¿Por qué querría la autenticación multifactor?
A partir de noviembre de 2021, el servicio de correo electrónico DreamHost no soporta la Autenticación Multifactor (MFA).
Requerir estos diferentes tipos de factores para la autenticación hace que sea mucho más difícil para las personas fingir ser tú. No solo necesitan descubrir tu contraseña, sino que también deben robar tu tarjeta de identificación o falsificar tu huella digital. Las cuentas protegidas con autenticación multifactor suelen ser mucho más seguras que las protegidas con solo una contraseña. En resumen, la autenticación multifactorial puede ayudar a combatir el fraude y protegerlo.
¿Qué tipos de autenticación multifactor puedo usar con el panel web DreamHost?
DreamHost admite el uso de las siguientes opciones:
- Las contraseñas de un solo uso generadas con la aplicación de Google Authenticator. Esta aplicación debe estar instalada en tu teléfono inteligente o dispositivo móvil.
- YubiKey que es un token de hardware que se conecta a una ranura USB y escribe un código de acceso.
¿Qué sucede si no tengo un teléfono inteligente u otro dispositivo móvil?
Debes comprar una YubiKey en su lugar.
¿Recordar un computador no anula el propósito de la autenticación multifactor?
Realmente no. Cuando eliges recordar un computador, no has deshabilitado la Autenticación multifactor, simplemente le has dicho al servidor que un computador en particular puede usarse como la segunda forma de autenticación en lugar de un código de acceso único.
El propósito de la autenticación multifactor es hacer que sea más difícil para alguien robar toda la información necesaria para iniciar sesión en tu cuenta. En los computadores públicas, como las de una biblioteca o un cibercafé, no sabe si tiene un keylogger instalado que guarde tu nombre de usuario y contraseña. Si se te solicita que ingrese su código de acceso único en esa computadora, otras personas aún no pueden iniciar sesión en tu cuenta, incluso si han robado tu nombre de usuario y contraseña.
Por otro lado, si estás sentado de forma segura en casa y usando el computador que indicaste a DreamHost recordar, y luego te engañan para que le des tu nombre de usuario y contraseña a un sitio de phishing que tiene la intención de usar esa información de manera indebida, los phishers no podrán para iniciar sesión en tu cuenta porque tu computador no es recordada y todavía necesitan usar una contraseña de un solo uso.
¿Cómo habilitar esta función?
Revisa el siguiente artículo para obtener instrucciones sobre cómo habilitar esta función: