Autenticacion de Doble Factor
Introducción
El uso de autenticación de doble factor otorga una capa extra de seguridad para la protección de su identidad y sus datos. Para poder hacer uso de este método, se deberá escanear un código QR con una aplicación móvil.
Esta página pretende ser una guía para que nuestros usuarios puedan hacer uso de esta característica con el fin de ofrecer un mejor servicio, indicando de manera sencilla cómo configurar inicialmente su código QR y como acceder al cluster haciendo uso de esta nueva característica.
¿Por qué usar Autenticación de Doble Factor?
El uso de autenticación de Doble Factor busca otorgar mayor seguridad para nuestros usuarios y cuidar de sus datos. De esta manera, el usuario podrá identificarse con su nombre de usuario y contraseña, y posteriormente deberá validar su acceso mediante un código aleatorio.
Al añadir una segunda capa en el proceso de autenticación se refuerza significativamente la seguridad de sus cuentas.
Uso de autenticación de Doble Factor en el cluster
Este método se ha configurado para su uso de manera sencilla, y los pasos que deberemos seguir son los siguientes:
- Acceder al cluster
- Generación de código QR
- Escanear el código QR con aplicación móvil
- Siguientes accesos al cluster
Accediendo al cluster
Para acceder al cluster utilizaremos el comando ssh, el cual es nuestra herramienta principal para que los usuarios accedan a sus cuantas. Por ejemplo:
ssh dbowman@leftraru.nlhpc.cl
Si necesita más información para acceder al cluster puede visitar nuestra wiki Tutorial_de_acceso_a_Leftraru_via_SSH.
Creación de código QR y uso de aplicación móvil
Para autenticarse deberá ingresar su contraseña y una vez autenticado en el cluster, se generará un mensaje con un código QR similar a:
ssh dbowman@leftraru.nlhpc.cl Password: Last login: Fri Feb 24 11:25 from yourcomputer.yourdomain.net █▀▀▀▀▀█ ▀▀ █ ▄ █▀▀▀▀▀█ █ ███ █ █▄ █▀█▄█▀ █ ███ █ █ ▀▀▀ █ ▀█▀▀▄ ▀▀█ █ ▀▀▀ █ ▀▀▀▀▀▀▀ ▀▄▀▄▀ ▀ ▀ ▀▀▀▀▀▀▀ ▀▀▀█▄▄▀ █▄ ▄▀ ▄█ ▄▀▀▀▄▀ ▀█▀▀▀█▀ ▀ ▄▄▄ ▄▄▄▀ ▄▄ ▀█▄▄▄ ▀█▄█▄█ ▄▄▄▄▀███ ▀▀█ ▄▀▀▀██▀█ █▄▀▄██ ▄█ ▀▀▄ ▀▀▀ ▀▀█▄█▀▄▄ ▀█▀▀▀█▀█▀█ █▀▀▀▀▀█ █ ▀█ ▄█ ▀ █ ▀█▀ █ ███ █ ▄ █▀██▄▄█▀█▀██▄█▄ █ ▀▀▀ █ █▄▄▀▀▀ ▀▀██ █ █▀ ▀▀▀▀▀▀▀ ▀▀ ▀ ▀ ▀▀▀▀▀▀ Your new secret key is: XZY123
El código QR deberá ser utilizado con alguna aplicación móvil que disponga.
Además de la generación del código QR, se nos indicarán códigos de recuperación los cuales debe almacenar.
Your verification code is Your emergency scratch codes are: 9876 5432 By default, a new token is...
Y deberemos indicar si queremos activar una ventana mayor o menor ventana de tiempo de uso de códigos de autenticación:
By default, a new toker is generated every 30 secods by the mobile app... ... This will permit for a time skew up to 4 minutes between client and server. Do you want to do so? (y/n) y
Uso de aplicación móvil
El código QR generado, deberá ser escaneado por alguna aplicación móvil.
Usualmente deberá seguir los pasos:
- Abrir su aplicación móvil
- Buscar en su aplicación la opción de Agregar Cuenta o similar
- Escanear código QR
- Confirmar y guardar la cuenta agregada a su aplicación
Algunas aplicaciones que podemos mencionar son:
- 2FAS
- Authy
- Google Authenticator
- LastPass
Existen otras alternativas disponibles en las tiendas de aplicaciones de sus dispositivos.
Si ya tiene una aplicación de autenticación puede utilizarla.
Posterior acceso al cluster
Una vez que el código QR se haya generado y escaneado en su aplicación móvil, los accesos siguientes deberán realizarse siguiendo los pasos:
- Acceder al cluster con ssh
- Indicar su contraseña de usuario
- Indicar el código 2FAS obtenido desde su aplicación
Por lo que el acceso se verá similar a:
ssh dbowman@leftraru.nlhpc.cl Password: Verification code:
Donde Verification code: es el código que obtendrá de su aplicación.
Recuerde que los códigos obtenidos en su aplicación se refrescan entre 30 y 20 segundos
Aplicaciones móviles
Las aplicaciones de doble factor ofrecidas en el mercado son variadas, por lo que recomendamos que busque la aplicación que más se ajuste a sus necesidades.
Algunas de estas aplicaciones utilizadas son:
Se listan en orden alfabético
