Universal 2nd Factor (U2F) es un estándar abierto para fortalecer la autenticación de dos factores. Implica el uso de una clave física para reforzar 2FA, endureciendo sus cuentas en línea del ataque. En esta guía, explicaremos cómo usar un Yubikey para bloquear su cuenta de cambio, cuenta de correo electrónico y otras valiosas cuentas en línea.
U2F es 2FA físico para el consciente de la seguridad
Si tiene un mayor riesgo de ataque en línea, por ejemplo, porque es un administrador de sistemas o criptomonedas, debe tomar medidas para proteger sus cuentas. La mayoría de los bitcoiners ya usan 2FA, como la aplicación Google Authenticator, para proteger sus cuentas criptográficas. U2F lleva eso a otro nivel al exigir el uso de una llave física que se inserta en el puerto USB de su dispositivo, o se mantiene cerca de su teléfono inteligente si es una llave NFC. Incluso en el caso de que se instale malware en su computadora, o de que le roben sus códigos de recuperación 2FA, una clave U2F debería mantener a raya a los atacantes.
Para los fines de esta guía, utilizaremos un [19659008] Yubikey uno de los dispositivos más populares del mercado. (Google, por su parte, también recomienda las claves Feitian ). El fabricante Yubico se jacta de "Cero adquisiciones de cuentas registradas en 11 años" porque "la clave física requiere un toque humano y no puede ser hackeada de forma remota". clave, sin embargo, y las cosas se complican un poco, ya que a diferencia de Google Authenticator, Yubikeys no viene con códigos de recuperación. Solucionaremos ese problema en breve, una vez que hayamos cubierto los conceptos básicos.