A partir de hoy hemos decidido introducir otra capa de autenticación para MYETV cuentas.
De hecho, las cuentas ya pueden ser protegidas con diversas tecnologías, específicamente diseñadas para MYETV:
- Dos factores con acceso biométrico (a través de imagen encriptada)
- Acceso de dos factores por correo electrónico (acceso con un código de tiempo enviado al correo electrónico registrado)
- autenticación del dispositivo (acceso con un dispositivo ya conectado)
Hoy presentamos acceso de dos factores a través de “Authenticators App” es decir, aquellas aplicaciones gratuitas que permiten la creación de OTP (One Time Password) que cambian cada 10 segundos. Las aplicaciones que se pueden utilizar son:
- Google Authenticator
- Microsoft Authenticator
- OTP gratis
- Others Applications (TOTP conforme)
Esta implementación pedirá, después de la entrada normal a través de correo electrónico y contraseña, el OTP actual emitido por la aplicación autenticador; para activarlo es necesario seleccionar la casilla de verificación en la página de “perfil de salida” y luego configurarla a través de la aplicación de autenticación de dos factores (escanear el código QR a través de la aplicación). Una vez activado, un “código cifrado” se guardará en su cuenta que se utilizará para comunicarse con la aplicación del autenticador cada vez que inicie sesión; usted puede cambiar el código QR almacenado o la aplicación de autenticación utilizada en cualquier momento por reescanning; También es recomendable memorizar el “código secreto” que usted ve para restaurar el acceso (obtener el mismo código QR para escanear de nuevo) en caso de los datos en secreto se borrados
¿Cómo funciona la autenticación de dos factores?
Las aplicaciones Authenticator funcionan según el modelo de verificación TOTP. Al configurar MFA en su cuenta y elegir TOTP, el servidor de cuenta creará un código QR que la aplicación de autenticador escaneará. El código QR contiene un algoritmo secreto que utiliza el tiempo actual como factor para generar códigos TOTP.
La aplicación de autenticador y el servidor de cuenta serán las únicas partes que poseen el algoritmo secreto. Utilizarán independientemente el secreto para generar exactamente los mismos códigos al mismo tiempo.
Cuando el usuario inicie sesión, introducirá el código mostrado en la aplicación del autenticador. El servidor comprobará si el código introducido coincide con el código que generó. Si los códigos coinciden, el usuario recibe acceso. Si no, se niega el acceso de los usuarios.
Hay muchas opciones para aplicaciones de autenticador. Las aplicaciones de teléfono independientes populares incluyen Google Authenticator y Microsoft Mobile Phone Authenticator.
Las aplicaciones de Authenticator también pueden integrarse en un gestor de contraseñas como Keeper Password Manager. Un administrador de contraseñas almacena de forma segura todas sus credenciales, incluyendo contraseñas, contraseñas y códigos TOTP. Esta opción es la más conveniente porque los administradores de contraseñas se sincronizan en todos los dispositivos y algunos pueden cambiar su código TOTP junto con sus credenciales. También significa que usted no tiene que wrangle con múltiples dispositivos sólo para iniciar sesión.
Tenga en cuenta: esta característica está en beta-testing de hoy hasta los próximos 3 meses
