La autenticación de dos factores, o 2FA, es una capa adicional de seguridad que reduce la probabilidad de que una cuenta sea hackeada. La idea detrás de esto es que iniciar sesión en un servicio requiere algo que sabes y algo que tienes.
Las cuentas en línea, normalmente, solo requieren algo que sabes; una contraseña.
Hay una serie de problemas con esto; A menudo es increíblemente inseguro. El problema es que, como seres humanos, no somos muy buenos para crear cosas únicas y aleatorias.
Aunque no todos los 7.13 mil millones de personas del mundo están en Internet, más de la mitad lo están; eso es 3.188 mil millones de personas en línea. ¿Crees que puedes crear una contraseña única ... que recordarás? Piensa otra vez.
Las contraseñas a menudo se someten a una función criptográfica de 128 bits unidireccional, utilizando el Algoritmo MD5, para producir una secuencia única de caracteres de una longitud fija llamada picadillo.
Sin embargo, se ha encontrado que el algoritmo MD5 sufre vulnerabilidades.
Según el sitio web de Password Random, la contraseña más popular es contraseña. El hash de contraseña es 5f4dcc3b5aa765d61d8327deb882cf99.
Si conoce el valor de hash de cada palabra en el diccionario, a esas palabras se les pueden dar valores de hash únicos. Al usar un diccionario de valores hash de palabras conocidas, es relativamente sencillo para un pirata informático aplicar ingeniería inversa a un valor hash. Por eso se recomienda no usar una sola palabra como contraseña.
Si está interesado en la seguridad de contraseña, Dan Beeston escribió acerca de Entender la seguridad de contraseña.
Escribí sobre Escoger contraseñas: errores, aspectos prácticos y protección, y Harry Guinness le enseñó cómo realizar una auditoría de seguridad de contraseña..
Jordan Merrick y yo incluso tuvimos una conversación sobre contraseñas en nuestro podcast de seguridad de contraseñas.
Como puede ver, las contraseñas por sí solas no son necesariamente particularmente seguras. La autenticación se basa en algo que sabes. Si un pirata informático también sabe algo, entonces ellos tienen acceso a la cuenta.
Recordarás que dije que la idea detrás de esto es que iniciar sesión en un servicio requiere algo que sabes y algo que tienes.
Si bien un pirata informático puede conocer un nombre de usuario y una contraseña, si el inicio de sesión requiere algo que usted tiene, es probable que tenga ese algo y el pirata informático no esté.
Lo que la mayoría de la gente tiene con ellos casi todo el tiempo es un teléfono inteligente, por lo que no es sorprendente que se use para 2FA..
Independientemente de si el segundo factor es a través de un código numérico enviado en un texto SMS, o si es generado por una aplicación de autenticación como Authy, el hecho es que el código numérico sensible al tiempo que tiene en el teléfono inteligente no estará disponible para Alguien que está intentando hackear una cuenta tuya..
Vaya a paypal.com e inicie sesión en su cuentaAbra un navegador web, como Safari o Google Chrome, y escriba paypal.com en el omnibar en la parte superior de la ventana del navegador web.
Le recomiendo que lo haga de esta manera y no busque PayPal o haga clic en los enlaces que encuentre en los correos electrónicos o en las páginas web. Recomiendo específicamente escribir el nombre de dominio en el omnibar ya que de esta manera puede estar seguro (relativamente) de que está visitando el sitio web de PayPal genuino.
En la parte superior derecha de la pantalla, haga clic en Iniciar sesión botón.
Ingrese las credenciales de la cuenta para iniciar sesiónEntrar en la cuenta nombre de usuario y contraseña y haga clic en el Iniciar sesión Botón para acceder a la cuenta del sitio web de PayPal..
Navega por las páginas de la cuenta.En el mundo de PayPal, el nombre para 2FA es Clave de seguridad. No creo que sea un nombre útil, pero lo que cuenta es la funcionalidad y la protección que le brinda..
Desde el Resumen vista de la cuenta de PayPal, como se muestra arriba, necesitará navegar un par de páginas para encontrar el Clave de seguridad ajuste.
Vaya a la página de la cuentaEn la parte superior derecha de la pantalla, haga clic en Ajustes Cog, al lado de Cerrar sesión botón, para mostrar la información del perfil de la cuenta PayPal.
En la navegación en la parte superior, verás un encabezado marcado Seguridad, como se muestra en la captura de pantalla anterior. Haga clic en este elemento de navegación.
Localización de la configuración de la clave de seguridadSobre el Seguridad pantalla, verás que la cuarta opción listada es Clave de seguridad. A la derecha, haga clic Actualizar para acceder a la configuración de este elemento.
Clave de seguridadPor defecto, no tendrás un Clave de seguridad. Haga clic en el Obtener clave de seguridad enlace, como se muestra en la captura de pantalla anterior.
Registro de un número de teléfono móvil para la clave de seguridadPara registrar un número de teléfono móvil, ingrese el número en el Introduzca el número de móvil: caja y el Confirmar número de móvil: cajas.
Hacer clic Registro.
Confirmación de la clave de seguridad activalos Clave de seguridad La autenticación de dos factores ahora está configurada para la cuenta de PayPal. Usando el botón en la parte superior derecha de la pantalla, haga clic en Cerrar sesión.
Iniciar sesión en PayPal con 2FADe nuevo, escriba paypal.com en el navegador omnibar, por las razones que expliqué anteriormente.
El número de teléfono móvil que registró anteriormente se mostrará parcialmente, con los últimos tres dígitos del número que se muestra y el resto confuso para privacidad y seguridad.
Compruebe que los últimos tres dígitos del número son correctos para el teléfono móvil.
Si el número es correcto, haga clic en el Mandame el texto botón azul.
Recibiendo un texto de PayPalDespués de unos segundos a unos minutos, recibirá un mensaje de texto de PayPal con un número de autenticación de seis dígitos..
Este número es sensible al tiempo y debe usarse dentro de cinco minutos. Más allá de esto, se agotará el tiempo de espera y deberá solicitar un nuevo Clave de seguridad Código de autenticación.
Ingrese los seis dígitos Clave de seguridad código de autenticación y haga clic en Continuar pasar a la cuenta de PayPal.
Cuenta de PaypalAhora habrá iniciado sesión en la cuenta de PayPal con algo que sabe, como la contraseña y algo que tiene, como el teléfono móvil..
Esto es una autenticación de dos factores, y la cuenta de PayPal ahora es mucho más segura como resultado.
Configuración de PayPal en una tarjeta de contacto en iPhoneSi eres como yo, te gustaría mantener la información de contacto actualizada. Con este consejo, podrá ver rápidamente el remitente de un mensaje de texto como PayPal..
Configure una tarjeta de contacto para PayPal e ingrese el número de teléfono móvil como 62226. Eso es. Sin código de marcación internacional. No hay código de marcación. Sólo el número de código corto.
Ahora, cuando recibe un mensaje de autenticación, en lugar de decir que proviene de 62226, dirá que ha venido de PayPal.
Tenga en cuenta que este es el código corto que PayPal utiliza en el Reino Unido. El número puede ser diferente para otras regiones.
En este tutorial, he explicado que la autenticación de dos factores es algo que sabes y algo que tienes. En este ejemplo, es una contraseña y un código de tiempo enviado por SMS.
He explicado que la autenticación de dos factores es más segura que una sola contraseña, y le he mostrado cómo configurar la autenticación de dos factores en una cuenta de PayPal.
Es particularmente importante configurar la autenticación de dos factores en cuentas importantes, especialmente en aquellas que involucran finanzas.
Accentsconagua
Share