Una contraseña ya no es suficiente para proteger completamente sus cuentas e inicios de sesión. Los sitios web y las aplicaciones ofrecen funciones de autenticación de dos factores e inicio de sesión biométrico, pero otra forma de proteger sus cuentas es a través de una clave de seguridad física.
Una clave física sirve como respaldo de su contraseña para verificar su identidad. El tipo correcto de clave puede funcionar con su computadora y teléfono móvil, a través de una conexión física o inalámbrica. Incluso si alguien descubriera la contraseña de una de sus cuentas, no podría iniciar sesión sin la clave física. Siempre que la clave esté segura y protegida, su información privada está protegida.
Encontrará una variedad de llaves de seguridad a la venta, incluidas las de Google (Se abre en una ventana nueva) , Yubico (Se abre en una ventana nueva) y Thetis (Se abre en una ventana nueva) . La clave que necesita depende de sus necesidades específicas. Si está buscando conectarlo a su computadora, elija uno con un conector USB. Para dispositivos móviles, existen llaves con conectores USB-C o Lightning para dispositivos Android o iOS. También puede querer uno que use NFC para conectarse de forma inalámbrica, lo que cubrirá todas sus bases y no requerirá que conecte la llave cada vez.
Para esta historia, estoy usando una llave de seguridad YubiKey 5C NFC de Yubico debido a su compatibilidad con computadoras y dispositivos móviles. Esta llave tiene un conector USB-C y NFC incorporado para una conexión inalámbrica. Aquí se explica cómo usar una llave de seguridad física para proteger sus cuentas en línea.
Una acción que quizás desee realizar es proteger su inicio de sesión de Windows 10 con una clave de seguridad. En este caso, la clave actúa como una forma de autenticación de respaldo más allá de su nombre de usuario y contraseña. Sin embargo, hay una limitación importante aquí. YubiKey funciona solo con una cuenta local de Windows; no funcionará si usa una cuenta de Microsoft para iniciar sesión en Windows 10. Puede tener una cuenta de Microsoft y una cuenta local en la computadora, pero YubiKey solo lo iniciará en la cuenta local.
Para que esto funcione, deberá descargar la aplicación Yubico Login para Windows (se abre en una nueva ventana) haciendo clic en Yubico Login para Windows (64 bits) o Descargar Yubico Login para Windows (32 bits), según su preferencia. de Windows 10. Instale el programa y reinicie su computadora. En el menú Inicio, abra la carpeta de Yubico y haga clic en el acceso directo para Configuración de inicio de sesión, luego siga los pasos de esta herramienta para configurar su clave.
Después de configurar su clave, reinicie su computadora nuevamente. En la pantalla de inicio de sesión de Windows 10, asegúrese de que su inicio de sesión esté configurado para usar el inicio de sesión de Yubico en la esquina inferior izquierda de la pantalla. Ingrese su nombre de usuario y contraseña de Windows 10. Si la YubiKey aún no está insertada, se le pedirá que la inserte y vuelva a intentarlo. A continuación, debe iniciar sesión en Windows.
Si tiene problemas para configurar YubiKey, consulte la Guía de configuración de Yubico Login para Windows (se abre en una nueva ventana) .
También puede usar YubiKey como autenticación para iniciar sesión en una variedad de sitios web, y no solo en aquellos que admiten el estándar FIDO2. El número de sitios web que aceptan claves de seguridad físicas es limitado pero siempre está creciendo. Sin embargo, Google lo admite, por lo que servicios como Gmail, Google Calendar, Google Maps, Google Drive, Google Docs y YouTube funcionarán con una clave de seguridad.
Abre tu navegador favorito (Chrome, Firefox y Edge son compatibles) e inicia sesión en la página de tu cuenta de Google (se abre en una ventana nueva) . En el panel izquierdo, seleccione la configuración de Seguridad, luego desplácese hacia abajo en la página y haga clic en Verificación en dos pasos. En la siguiente pantalla, haga clic en el botón Comenzar e inicie sesión con su cuenta de Google, si se le solicita.
En la página Use su teléfono como segundo paso para iniciar sesión , haga clic en el enlace Mostrar más opciones y seleccione Clave de seguridad. Haga clic en Siguiente, luego inserte su llave de seguridad en su computadora y haga clic en Aceptar. Toque el sensor en la clave de seguridad para registrarla, luego asigne un nombre a su clave de seguridad si lo desea y haga clic en Listo.
La próxima vez que necesite iniciar sesión en su cuenta de Google, asegúrese de que la clave de seguridad esté insertada en su computadora. Cuando ingrese su nombre de usuario y contraseña, se le pedirá que toque la tecla para autenticar su inicio de sesión. Luego puede usar la misma clave de seguridad en cualquier navegador y en cualquier computadora para iniciar sesión en su cuenta.
Para usar una clave de seguridad de Yubico para las autenticaciones de inicio de sesión en su teléfono, primero debe descargar e instalar la aplicación Yubico Authenticator (iOS (se abre en una ventana nueva) , Android (se abre en una ventana nueva) ) en su dispositivo. Abra la aplicación y siga los pasos para conectar la YubiKey a su teléfono mediante USB, Lightning o NFC inalámbrico.
Ahora puede usar su clave de seguridad de Yubico para iniciar sesión en aplicaciones y sitios web compatibles con su teléfono. Yubico tiene una base de datos de sitios web y aplicaciones que son compatibles con YubiKey, que puede usar para configurar sus cuentas existentes con mayor seguridad. Haga clic en un sitio web compatible, como Twitter (se abre en una ventana nueva) y seleccione el botón Obtener instrucciones de configuración .
En su teléfono, inicie sesión en el sitio web de Twitter. Vaya a Configuración y privacidad > Seguridad y acceso a la cuenta > Seguridad > Autenticación de dos factores . Primero deberá configurar la autenticación a través de un mensaje de texto o una aplicación de autenticación. Una vez que esté configurado, marque la casilla junto a Clave de seguridad.
Conecta tu llave de seguridad o mantenla en la parte superior de tu teléfono. Cree un PIN o contraseña para proteger este método de inicio de sesión. A continuación, debería recibir un mensaje que le indica que ya está todo listo. La próxima vez que intente iniciar sesión en Twitter móvil, ingrese su nombre de usuario y contraseña y luego conecte o sostenga su llave de seguridad junto a su teléfono para autenticar su cuenta.
No Comments