Diferencia entre revisiones de «Autenticacion de Doble Factor»

De NLHPC
Línea 115: Línea 115:


Donde '''Verification code:''' es el código que obtendrá de su aplicación.
Donde '''Verification code:''' es el código que obtendrá de su aplicación.
''Recuerde que los códigos obtenidos en su aplicación se refrescan entre 30 y 20 segundos''
''Recuerde que los códigos obtenidos en su aplicación se refrescan entre 30 y 20 segundos''



Revisión del 12:54 22 mar 2023

Introducción

El uso de autenticación de doble factor otorga una capa extra de seguridad para la protección de su identidad y sus datos. Para poder hacer uso de este método, se deberá escanear un código QR con una aplicación móvil.

Esta página pretende ser una guía para que nuestros usuarios puedan hacer uso de esta característica con el fin de ofrecer un mejor servicio, indicando de manera sencilla cómo configurar inicialmente su código QR y como acceder al cluster haciendo uso de esta nueva característica.

¿Por qué usar Autenticación 2FA?

El uso de autenticación 2FA busca otorgar mayor seguridad para nuestros usuarios y cuidar de sus datos. De esta manera, el usuario podrá identificarse con su nombre de usuario y contraseña, y posteriormente deberá validar su acceso mediante un código aleatorio.

Al añadir una segunda capa en el proceso de autenticación se refuerza significativamente la seguridad de sus cuentas.

Uso de autenticación 2FA en el cluster

Este método se ha configurado para su uso de manera sencilla, y los pasos que deberemos seguir son los siguientes:

  1. Acceder al cluster
  2. Generación de código QR
  3. Escanear el código QR con aplicación móvil
  4. Siguientes accesos al cluster

Accediendo al cluster

Para acceder al cluster utilizaremos el comando ssh, el cual es nuestra herramienta principal para que los usuarios accedan a sus cuantas. Por ejemplo:

ssh dbowman@leftraru.nlhpc.cl

Si necesita más información para acceder al cluster puede visitar nuestra wiki Tutorial_de_acceso_a_Leftraru_via_SSH.

Creación de código QR y uso de aplicación móvil

Para autenticarse deberá ingresar su contraseña y una vez autenticado en el cluster, se generará un mensaje con un código QR similar a:

ssh dbowman@leftraru.nlhpc.cl
Password:
Last login: Fri Feb 24 11:25 from yourcomputer.yourdomain.net

█▀▀▀▀▀█ ▀▀   █  ▄ █▀▀▀▀▀█
█ ███ █ █▄ █▀█▄█▀ █ ███ █
█ ▀▀▀ █ ▀█▀▀▄ ▀▀█ █ ▀▀▀ █
▀▀▀▀▀▀▀ ▀▄▀▄▀ ▀ ▀ ▀▀▀▀▀▀▀
▀▀▀█▄▄▀ █▄   ▄▀ ▄█ ▄▀▀▀▄▀
▀█▀▀▀█▀ ▀  ▄▄▄  ▄▄▄▀ ▄▄  
▀█▄▄▄ ▀█▄█▄█ ▄▄▄▄▀███ ▀▀█
▄▀▀▀██▀█    █▄▀▄██ ▄█ ▀▀▄
  ▀▀▀ ▀▀█▄█▀▄▄ ▀█▀▀▀█▀█▀█
█▀▀▀▀▀█  █ ▀█  ▄█ ▀ █ ▀█▀
█ ███ █ ▄ █▀██▄▄█▀█▀██▄█▄
█ ▀▀▀ █ █▄▄▀▀▀ ▀▀██ █ █▀ 
▀▀▀▀▀▀▀ ▀▀  ▀ ▀    ▀▀▀▀▀▀

Your new secret key is: XZY123

El código QR deberá ser utilizado con alguna aplicación móvil que disponga.

Además de la generación del código QR, se nos indicarán códigos de recuperación los cuales debe almacenar.

Your verification code is
Your emergency scratch codes are:
  9876
  5432

By default, a new token is...

Y deberemos indicar si queremos activar una ventana mayor o menor ventana de tiempo de uso de códigos de autenticación:

By default, a new toker is generated every 30 secods by the mobile app...
...
This will permit for a time skew up to 4 minutes between client and server.
Do you want to do so? (y/n) y


Uso de aplicación móvil

El código QR generado, deberá ser escaneado por alguna aplicación móvil.

Usualmente deberá seguir los pasos:

  1. Abrir su aplicación móvil
  2. Buscar en su aplicación la opción de Agregar Cuenta o similar
  3. Escanear código QR
  4. Confirmar y guardar la cuenta agregada a su aplicación

Algunas aplicaciones que podemos mencionar son:

  • 2FAS
  • Authy
  • Google Authenticator
  • LastPass

Existen otras alternativas disponibles en las tiendas de aplicaciones de sus dispositivos.

Si ya tiene una aplicación de autenticación puede utilizarla.

Posterior acceso al cluster

Una vez que el código QR se haya generado y escaneado en su aplicación móvil, los accesos siguientes deberán realizarse siguiendo los pasos:

  1. Acceder al cluster con ssh
  2. Indicar su contraseña de usuario
  3. Indicar el código 2FAS obtenido desde su aplicación

Por lo que el acceso se verá similar a:

ssh dbowman@leftraru.nlhpc.cl
Password:
Verification code:

Donde Verification code: es el código que obtendrá de su aplicación.

Recuerde que los códigos obtenidos en su aplicación se refrescan entre 30 y 20 segundos

Aplicaciones móviles

Las aplicaciones de doble factor ofrecidas en el mercado son variadas, por lo que recomendamos que busque la aplicación que más se ajuste a sus necesidades.

Algunas de estas aplicaciones utilizadas son:

Se listan en orden alfabético

Enlaces de Interés