No hi ha cap dubte que la seguretat de la informació a la xarxa és primordial, Cada vegada més anem coneixent casos on pirates informàtics aconsegueixen crear un nou mètode per vulnerar les mesures de seguretat implementades en diversos sistemes informàtics.
Des del famós cas en què va patir un atac la companyia Movistar, s'han vingut suscitant casos d'el mateix tipus, però amb variants de l'atac. Si alguna cosa en el que estic summament d'acord és que no importa que tan segur sigui un sistema, si aquesta pel mig el factor humà, és la bretxa per entrar.
I per què dic això, doncs és senzill, molts dels atacants s'aprofiten de l'error humà per obtenir la informació que desitgen i és que des d'un simple exploit, si la víctima no té ni la més mínima idea de com diferenciar entre un lloc real a un fake, simplement està perdut.
Una manera molt senzilla de protegir la teva informació, Encara que arribis a caure en llocs fake, és utilitzant l'autenticació en dos passos.
aquest mètode funciona de la següent manera: Per ingressar a un lloc requereixes d'un usuari i una contrasenya, aquesta informació en teoria només la tens tu.
Però ¿Què passa quan la ingresses a un lloc fake o algú més aconsegueix obtenir aquestes dades?
Aquí és quan entra l'autenticació en dos passos, iquesta és una mesura de seguretat extra, Que funciona de manera similar als token que et proporcionen en els bancs.
El teu reps un codi, generalment de 6 dígits, Ja sigui al teu correu electrònic, mitjançant sms, trucada telefònica o amb alguna aplicació que estigui vinculada al teu mòbil.
Aquest codi deu ser ingressat i només és genèric, Atès que té temps de termini si no hauràs de tornar a generar un de nou.
Com a comentari personal, aquesta mesura és bona, Atès que no només protegeix la teva informació, atès que, si utilitzes el teu smartphone per rebre els codis, reps l'alerta que algú més està intentant accedir a la teva informació i és quan ets a temps de canviar les credencials.
Com implementar una verificació en dos passos en Linux?
De manera personal no coneixia algun servei o programari que pogués implementar en el meu sistema, això fins fa poc.
Navegant per la xarxa em vaig trobar amb Authenticator, Aquest programari s'encarrega de generar codis per a això.
autenticador és una aplicació desenvolupada per funcionar en entorns com GNOME, Tot i que també funciona bé sobre altres, Authenticator és senzill d'utilitzar.
Authenticator és compatible amb més de 250 serveis, Incloent els més populars entre ells trobem:
Facebook, Google, Twitter, Apple, Amazon, Evernote, Gmail, YouTube, Twitch, Dropbox, ProtonMail, LastPass, onedrive, Reddit entre molts més.
Com instal·lar Authenticator en Linux?
Per poder començar a utilitzar aquesta eina en el nostre sistema, la podem obtenir d'una manera bastant senzilla, Només hem de comptar amb el suport per poder instal·lar aplicacions flatpak en la nostra distribució.
Si comptem això, només hem d'obrir una terminal i utilitzar la següent comanda per instal·lar el programa a través d'Flatpak.
flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo flatpak install flathub com.github.bilelmoussaoui.Authenticator
Tingues paciència, ja que moltes vegades pot trigar diversos minuts perquè Flatpak descarregui tot el que necessita. És possible que se'ns demani que instal·lem el Runtime del GNOME.
A punt amb això ja tens instal·lat Authenticator al sistema. Ara quan vulguin iniciar el programa, introdueixin en un terminal.
flatpak run com.github.bilelmoussaoui.Authenticator
Per a la actualitzar el programa a una nova versió, Si està disponible només hem d'executar la següent comanda:
flatpak --user update com.github.bilelmoussaoui.Authenticator
Ara si, per contra, el que vols fer és desinstal·lar l'aplicació, Sobre una terminal has d'executar la següent comanda:
flatpak --user uninstall com.github.bilelmoussaoui.Authenticator
Finalment, pot provar el servei un temps he llegit a la xarxa que hi ha altres programes, però com comento de manera personal els desconeixia.
Si coneixes o utilitzes un altre servei diferent a Authenticator no dubtis en compartir-ho en els comentaris.