La autentificación en dos pasos lleva ya un tiempo con nosotros, se usa ampliamente pero no al nivel de masificación que debería tener, ya que proporciona una capa de seguridad adicional a nuestras contraseñas.
Después de usar tu usuario y contraseña, el sistema te pide un código 2FA, el cual va rotando cada X segundos. Tienes que utilizar una herramienta que sea capaz de mostrar ese código. De esta manera si te roban el usuario y la contraseña no podrán acceder ya que no disponen de esa "segunda contraseña".
Para los sistemas Linux existen varias herramientas, por ejemplo para Gnome tenemos Authenticator
Para KDE tenemos Keysmith
Estas herramientas permiten añadir códigos usando códigos QR (si tu máquina tiene webcam), añadiéndolo manualmente o importando desde otra aplicación previa.
Pero antes de poder añadir la cuenta del servicio en la aplicación, hay que habilitarlo. Esto dependerá de cada servicio. Por ejemplo, en el caso de Nextcloud puedes encontrar la opción en la sección de Preferencias - Seguridad
Suele proporcionarse un código QR o un identificador, usamos esos datos para darlo de alta en nuestra app y ya lo tenemos, una nueva medida de seguridad adicional aplicada.
Una medida de seguridad muy recomendada para esos sitios web que tengan información personal nuestra. No va a protegernos totalmente (de poco servirá si, como está pasando últimamente, roban las BBDD de los servidores) pero pone las cosas un poco más difíciles.
11/06/2024 - Linux