Ubuntu

La autenticación de dos factores llega a Ubuntu One

La autenticación de dos factores llega a Ubuntu One

¿Qué es la autenticación de 2 factores (2FA)?

La autenticación de dos factores (2FA) aumenta la seguridad de su cuenta más allá del uso de un nombre de usuario y contraseña. Además de una contraseña (el primer factor), necesita otro factor para acceder a su cuenta. Un gran ejemplo para demostrar esto es cuando retira dinero de un cajero automático. Para acceder a su cuenta bancaria, necesita tanto su tarjeta bancaria física como su número PIN. Estos son los dos factores que necesita para retirar dinero = autenticación de 2 factores.

Las formas comunes de proporcionar este nivel adicional de seguridad son una aplicación específica en su teléfono o ordenador, una llave de seguridad física / USB (Yubikey, por ejemplo) o una tarjeta inteligente. Al utilizar más de uno de estos factores, puede aumentar considerablemente la seguridad de su cuenta o sistema.

Autenticación de 2 factores y SSO de Ubuntu One

Ubuntu One Single Sign-On (SSO) es compatible con 2FA desde 2014. Se admite el omnipresente protocolo OATH (Iniciativa de autenticación abierta), que utiliza estándares abiertos para promover una seguridad y autenticación más sólidas. El uso de estándares abiertos significa que se puede utilizar una amplia gama de dispositivos y aplicaciones como segundo factor. Esto incluye aplicaciones de escritorio y de teléfono como 1 contraseña, Authy, Autenticador e innumerables más. Esto también incluye dispositivos de hardware de Yubikey, Feitian y otros, e incluso algunas aplicaciones terminales como oathtool. Gracias a la simplicidad de OATH, incluso una lista de códigos numéricos se puede utilizar como dispositivo válido. Estos códigos podrían, por ejemplo, imprimirse en una hoja de papel y almacenarse de forma segura para su uso en caso de emergencia o como dispositivo de respaldo.

Los conceptos básicos del flujo de trabajo, la mecánica y el código en Ubuntu One SSO son sólidos, probados y utilizados %s de personas todos los días. A pesar de lo anterior, 2FA en Ubuntu One SSO se ha mantenido en beta cerrada durante más de 7 años. Lo único que faltaba era una experiencia de recuperación de código completa para evitar bloqueos

¿Por qué la recuperación de código?

Una desventaja de la autenticación de 2 factores es que, en caso de que los dispositivos generadores de código se pierdan, se extravíen, se rompan o se configuren incorrectamente, el usuario no podrá ingresar un código de 2 factores y, por lo tanto, se le negará el acceso a su cuenta.

Cuando 2FA entró en las pruebas beta, fue utilizado principalmente por los empleados de Canonical. Ante esta situación, la empresa ha verificado mecanismos de validación de identidad y reseteo de dispositivos. Sin embargo, a medida que el grupo de probadores se expandió para incluir miembros de la comunidad y usuarios externos con mentalidad de seguridad, nos dimos cuenta de que no era tan fácil proporcionar un mecanismo de recuperación análogo. Dado que no tenemos ninguna información verificable que identifique al usuario o lo vincule a su cuenta, no había forma de establecer la propiedad de esa cuenta. A pesar de que una dirección de correo electrónico es un método razonable para vincular a un usuario a su cuenta, 2FA opera bajo el supuesto de que una dirección de correo electrónico podría verse comprometida. Como resultado, en la práctica, los usuarios que quedan excluidos de 2FA pierden efectivamente sus cuentas.

¿Qué estamos haciendo al respecto?

Después de muchos años en beta, hemos creado una experiencia integral de recuperación de código. Después de esto, nos complace anunciar que implementaremos 2FA para todas las cuentas de Ubuntu One. Este cambio se producirá en las próximas semanas, así que mantén los ojos bien abiertos para obtener instrucciones sobre cómo habilitar 2FA para tu cuenta. Con un modo de autenticación de respaldo confiable, los bloqueos deberían ser cosa del pasado.

Mientras tanto, si deseas obtener más información sobre las soluciones seguras de IoT y escritorio, consulte los enlaces a continuación.

  • Gestión segura de dispositivos de IoT
  • Métodos de autenticación optimizados para Ubuntu Desktop
  • Asegurar los datos del dispositivo de IoT contra el acceso físico

Foto por Alberto Barrera en Unsplash, tomada en el Lago de Garda, Italia.

Leave a Comment

You may also like

Más