Google se esfuerza por presionar a todos sus usuarios para que comiencen a usar la autenticación de dos factores (2FA), que puede impedir que los atacantes tomen el control de sus cuentas utilizando credenciales comprometidas o adivinando sus contraseñas. "Pronto comenzaremos a inscribir automáticamente a los usuarios en 2SV si sus cuentas están configuradas adecuadamente", como reveló hoy Mark Risher, director de administración de productos, identidad y seguridad del usuario de Google. Este movimiento está destinado a aumentar la seguridad de
|
etiquetas: google , doble autenticación , 2fa
Creo que rebuscando se puede cambiar alguna prioridad pero no me convenció nada que me lo cambiasen así sin preguntar ni avisar.
No sé si la notificación es más segura que el TOTP, al menos el TOTP lo entiendo y creo que sé valorar los riesgos. A ver si me pongo y lo dejo como estaba.
Optativo, bien.
Que es broma
La verdad es que me toca las narices.
Me lleva pasando casi un año. A menudo un señor de ventas de un cliente me dice "¿vais a añadir doble factor?" Y yo digo "Sí, en cuanto un usuario nos lo pida, lo hacemos con prioridad máxima para su seguridad".
El de ventas está contento, y el usuario final jamás nos llama para decirlo que lo pongamos porque es un coñazo. Siempre está bien, si no te toca usarlo a ti
Es decir se implementa con autenticación evolutiva.
El propio ataque a SolarWinds creo que fue descubierto por una autenticación con MFA fallida dentro de FireEye. Piensa también que si comprometes la cuenta de Google de la mayoría de gente, puedes acceder a toda su vida digital, por lo que veo correcta la medida.
Es molesto sí, yo también tengo sufrirlo para mil cuentas en el trabajo, pero en mi opinión es algo tan básico como cerrar la puerta de casa con llave.
Qué pena no saber quién eres para no contratarte nunca.
Más que echar la llave sería "tener una puerta vieja". Al fin y al cabo una puerta sin llave se puede abrir fácilmente y una contraseña sin mfa no
El problema fundamental de las contraseñas están en el usuario, creo. No puedes asegurar que estén reutilizando las contraseñas en otros sitios, o que caigan en un ataque de phishing y las den, o que tengan un keylogger instalado en algún momento en su ordenador. El MFA es una capa de protección más para intentar que desistan y vayan a por un objetivo más débil.