Protegiendo el acceso a Windows con doble factor
Hola, esta vez vamos a mirar cómo podemos mejorar la seguridad de nuestro acceso a Windows. Ya hemos tratado el uso del segundo factor en nuestras cuentas y sabemos que nos da mayor seguridad al acceso a los servicios que usamos en Internet, pero ¿que ocurre con nuestros dispositivos de escritorio, Windows, Linux o Mac?.
La solución que hoy vamos a usar, es gratuita para usuarios domésticos y es de pago en el caso de empresas.
Dicho esto, nos vamos a centrar en Windows. Tenemos dos formas de usar el segundo factor:
- Con aplicación
- Sincronizando usuario local con el usuario de microsoft y habilitamos el doble factor en la cuenta de Microsoft
- ...la tercera opción es en empresas, mediante políticas de seguridad en el directorio activo.
Aplicación
Esta solución es muy interesante porque no solo nos permite proteger el acceso a windows, sino que tiene otras múltiples opciones de interés como la integración con los navegadores de Internet.
El proceso de uso, es muy simple:
- Descargamos la aplicación en el movil y protegemos el acceso a la aplicación ya sea con código o huella digital.
- Activamos la aplicación del móvil usando el número del teléfono, que mediante un SMS se activa y de esta forma tenemos el método de recuperación activado.
- Descargamos e instalamos la aplicación en el ordenador y lo vinculamos usando la aplicación del movil, asi se queda todo enlazado.
¿Que ocurre cuando usamos el código Bidi?
¿Y si queremos quitar SAASPASS?
En este caso el proceso correcto es desvincularlo y esto sólo lo podemos hacer desde la aplicación del ordenador, que se esta ejecutando en segundo plano, encontramos el icono en la barra del reloj.
Una vez eliminado y desvinculado, podremos desinstalar la aplicación, pero lo importante es dar antes a REMOVE PROTECTION y después de unos minutos desaparecerá el registro del ordenador en la aplicación movil.
¿Como vinculo mi cuenta local con la de Microsoft?
¿Y si queremos volver atrás y no queremos usar la cuenta de Microsoft?
Otros métodos de autenticación en Windows o de Multifactor:
Para empresas que usan controladores de dominio, lo mejor es usar las políticas del propio directorio activo o incluso combinarlo con la seguridad de Azure, la cloud de Microsoft.
Conclusión, siempre que podamos usar la autenticación en dos pasos....Activarla!!!