Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
2014
(Total:
185
)
-
▼
octubre
(Total:
32
)
- Hasta 12 millones de sitios con el CMS Drupal 7 po...
- Hackean la web de AEDE
- OVH World Tour en Barcelona
- Oppo R5: El teléfono más delgado del mundo mide 4,...
- Huawei Honor 6 quiere hacerle la competencia al On...
- Disponible la 17ª encuesta de Internet de la AIMC
- Disponible CentOS 6.6
- Ubuntu 14.10 Unity y Ubuntu MATE
- Manual y trucos para Notepad++: ejemplos de uso pl...
- La RAE confunde el término hacker con cracker
- Grave vulnerabilidad de ejecución remota de código...
- ¿La LFP, Mediapro y Prisa planean un DDoS contra r...
- LG estrena su procesador propio Nuclun en el nuevo...
- Google Security Key, la verificación en dos pasos ...
- Horarios de las Ponencias de ConectaCon en Jaén
- VMworld Barcelona 2014
- OnePlus One: el smartphone chino barato que funcio...
- Disponible Tails 1.2 la distribución Linux para na...
- Firefox Hello permite hacer videollamadas directam...
- El servidor web NGINX cumple 10 años
- Ya puedes votar al blog de ehn en los #XBitácoras ...
- Google Nexus 6 con Android 5.0 Lollipop
- ¿Apple ralentiza tu viejo iPhone para que compres ...
- anonabox : un router basado en Tor
- Funcionamiento y configuración protección DDoS de ...
- Nvidia GTX 980 y GTX 970 versión para portátiles
- Disponible CAINE 6.0: distro GNU/Linux para anális...
- Hacen público el código fuente de BadUSB
- Formación 11ª edición del congreso NoConName en Ba...
- Mejoras en la infraestructura del servidor TeamSpe...
- ¿Se acabó Adobe Reader para Linux?
- Merchandising de elhacker.NET
- ► septiembre (Total: 18 )
-
▼
octubre
(Total:
32
)
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Google Security Key, la verificación en dos pasos a través de una llave USB
jueves, 23 de octubre de 2014
|
Publicado por
el-brujo
|
Editar entrada
Los sistemas de verificación en dos pasos ofrecidos por
diversas empresas tecnológicas son una de las formas más recomendables
de proteger nuestro acceso a sus servicios y ahora Google da un paso más
allá con una llave física de seguridad llamada FIDO U2F Security Key. En Julio de 2018 Google confirma la venta de la llave física por unos 50$.
La llave de Seguridad es un método físico de verificación en dos pasos que solo funciona tras verificarse que el sitio para iniciar sesión es un sitio web de Google, y no uno falso. Cualquier usuario puede utilizar un pendrive USB U2F certificado para convertirlo en una Security Key, pero como destacan en Google, la verificación en dos pasos tradicional a través del móvil seguirá estando disponible si no contamos en ese momento con nuestra llave de seguridad.
El formato utilizado para convertir a estas llaves USB específicas en llaves de seguridad para la verificación en dos pasos es el Universal 2nd Factor (U2F) que se encarga de gestionar la FIDO Alliance y que permite disponer de un dispositivo físico no conectado como salvaguarda de la seguridad.
Hasta ahora, Google ofrecía la posibilidad de enviar un código único mediante SMS al usuario que se debe introducir para iniciar sesión después de las credenciales, o del mismo modo mediante el uso de una aplicación para el smartphone. Ésta genera un código numérico que va cambiando y es único.
Para hacer uso de una memoria USB como llave de seguridad necesitará ser compatible con el estándar Security Key desarrollado por Fido Alliance. Es posible encontrar este tipo de pendrives por poco más de 5 dólares en diferentes portales de Internet. Una vez que activemos la Security Key como verificación en dos pasos, bastará con introducir la memoria USB en el momento que se nos solicite para confirmar que somos nosotros realmente y acceder a nuestra cuenta de Google.
Es importante destacar que de momento este tipo de herramienta sólo es compatible si se utiliza el navegador Google Chrome versión 38 o superior y el sistema operativo Chrome OS, Windows, Mac OS y Linux. La previsión es que los demás navegadores como Internet Explorer, Mozilla Firefox o Safari comiencen a ofrecer el soporte para el protocolo FIDO U2F permitiendo así el uso de esta llave de seguridad.
La Titan Security Key es compatible con los estándares abiertos de FIDO (Fast IDentity Online) y se ofrece en dos versiones, una con soporte Bluetooth para dispositivos móviles y otra USB para poder conectarla directamente a un ordenador. Su finalidad es proporcionar una verificación en dos pasos bidireccional; comprueba que se está iniciando sesión en el servicio con el que se registró originalmente la llave y que esta es la llave correcta.
Google ha confirmado a CNET que la llave Titan se venderá en paquete con la versión USB y Bluetooth por 50 dólares, aunque también es posible adquirirlas por separado. La compañía espera que el producto llegue a ser lo suficientemente popular como para bajar su precio y sea accesible para un mayor número de personas. La visión de Google contempla poder a llegar venderla por debajo de los 10 dólares.
Google ha estado probando internamente la lleve durante más de un año y parece que el producto funciona. Hace pocos días la compañía reveló que ninguno de sus más de 85.000 empleados había sido víctima de un ataque de phishing desde que a inicios de 2017 empezaron a usar la versión de prueba de lo que hoy se conoce como la Titan Security Key. Recuerda que las versiones Bluetooth (T1 y T2) fueron retiradas por Google por fallos de seguridad
Fuente:
https://www.elotrolado.net/noticia_google-vendera-su-propia-llave-de-seguridad-para-reforzar-la-proteccion-contra-el-phishing_37310
La llave de Seguridad es un método físico de verificación en dos pasos que solo funciona tras verificarse que el sitio para iniciar sesión es un sitio web de Google, y no uno falso. Cualquier usuario puede utilizar un pendrive USB U2F certificado para convertirlo en una Security Key, pero como destacan en Google, la verificación en dos pasos tradicional a través del móvil seguirá estando disponible si no contamos en ese momento con nuestra llave de seguridad.
El formato utilizado para convertir a estas llaves USB específicas en llaves de seguridad para la verificación en dos pasos es el Universal 2nd Factor (U2F) que se encarga de gestionar la FIDO Alliance y que permite disponer de un dispositivo físico no conectado como salvaguarda de la seguridad.
Hasta ahora, Google ofrecía la posibilidad de enviar un código único mediante SMS al usuario que se debe introducir para iniciar sesión después de las credenciales, o del mismo modo mediante el uso de una aplicación para el smartphone. Ésta genera un código numérico que va cambiando y es único.
Para hacer uso de una memoria USB como llave de seguridad necesitará ser compatible con el estándar Security Key desarrollado por Fido Alliance. Es posible encontrar este tipo de pendrives por poco más de 5 dólares en diferentes portales de Internet. Una vez que activemos la Security Key como verificación en dos pasos, bastará con introducir la memoria USB en el momento que se nos solicite para confirmar que somos nosotros realmente y acceder a nuestra cuenta de Google.
Es importante destacar que de momento este tipo de herramienta sólo es compatible si se utiliza el navegador Google Chrome versión 38 o superior y el sistema operativo Chrome OS, Windows, Mac OS y Linux. La previsión es que los demás navegadores como Internet Explorer, Mozilla Firefox o Safari comiencen a ofrecer el soporte para el protocolo FIDO U2F permitiendo así el uso de esta llave de seguridad.
Cómo utilizar la clave de seguridad para la verificación en dos pasos
Si utilizas la verificación en dos pasos,
puedes elegir la clave de seguridad como método principal, en lugar de
recibir códigos de verificación en el teléfono. Con la clave de
seguridad, no debes mirar códigos ni reescribirlos, solo debes insertar
la clave de seguridad en el puerto USB del ordenador cuando sea
necesario.
En general, podrás continuar utilizando un código de verificación tal como lo haces del modo habitual en cualquier dispositivo que no sea compatible con la clave de seguridad.
Google ha anunciado que pondrá a la venta la Titan Security Key, una
llave de seguridad que tiene como objetivo ofrecer una protección
mejorada contra la suplantación de identidad (phishing) a la hora
de iniciar sesión en Internet. A pesar de que se trata de un producto
principalmente dirigido a los clientes de la plataforma Google Cloud, la
compañía ya ha confirmado que en los próximos meses también la
despachará en su tienda para que pueda ser adquirida por cualquier
usuario.¿La clave de seguridad es adecuada para mí?
La clave de seguridad es adecuada para ti si quieres una protección aún mayor de la que ofrecen los códigos de verificación que recibes en el teléfono. Entre las ventajas, se incluyen las siguientes:- Mejor protección contra la suplantación de identidad (phishing). Con la verificación en dos pasos, Google requiere un elemento que conozcas (tu contraseña) y un elemento que tengas (como el teléfono) para acceder a la cuenta. Google envía una verificación al teléfono cuando intentas acceder a la cuenta para confirmar que eres tú. Sin embargo, los atacantes sofisticados pueden crear sitios similares para hacerse pasar por Google y pedirte los códigos de verificación. La clave de seguridad ofrece una mejor protección contra este tipo de ataques, porque utiliza criptografía en vez de códigos de verificación y, de manera automática, funciona solo en el sitio web en el que debe funcionar.
- Sin necesidad de conexión móvil ni baterías. La clave de seguridad funciona sin conexión de datos, y puedes llevarla a todas partes en un llavero o en la cartera.
- Si solo utilizas la cuenta en un dispositivo móvil. Para utilizar la clave de seguridad, debes disponer de un puerto USB, por lo que no se recomienda para personas que solo utilicen la cuenta en dispositivos móviles.
- Si no utilizas Chrome. La clave de seguridad solo funciona en Chrome; no funciona en otros navegadores.
Requisitos para utilizar la clave de seguridad
Para utilizar la clave de seguridad, necesitas un ordenador con la versión 38 de Google Chrome o con una versión posterior en el Sistema operativo Chrome, Windows, Mac OS o Linux.En general, podrás continuar utilizando un código de verificación tal como lo haces del modo habitual en cualquier dispositivo que no sea compatible con la clave de seguridad.
¿Cómo puedo obtener una clave de seguridad?
Puedes utilizar cualquier dispositivo que cumpla con el estándar abierto denominado "FIDO Universal 2nd Factor (U2F)". Busca este logotipo . Puedes encontrar dispositivos que funcionen con clave de seguridad (FIDO U2F) disponibles para su venta aquí.Google venderá su propia llave de seguridad para reforzar la protección contra el phishing
- Titan Security Keys ya están disponibles en Canadá, Francia, Japón y el Reino Unido (Julio 2019
- Titan Security Keys también se puede usar en cualquier lugar donde se admitan las llaves de seguridad FIDO, incluido por ejemplo: Coinbase, Dropbox, Facebook, GitHub, Salesforce, Stripe, Twitter y más
La Titan Security Key es compatible con los estándares abiertos de FIDO (Fast IDentity Online) y se ofrece en dos versiones, una con soporte Bluetooth para dispositivos móviles y otra USB para poder conectarla directamente a un ordenador. Su finalidad es proporcionar una verificación en dos pasos bidireccional; comprueba que se está iniciando sesión en el servicio con el que se registró originalmente la llave y que esta es la llave correcta.
Google ha confirmado a CNET que la llave Titan se venderá en paquete con la versión USB y Bluetooth por 50 dólares, aunque también es posible adquirirlas por separado. La compañía espera que el producto llegue a ser lo suficientemente popular como para bajar su precio y sea accesible para un mayor número de personas. La visión de Google contempla poder a llegar venderla por debajo de los 10 dólares.
Google ha estado probando internamente la lleve durante más de un año y parece que el producto funciona. Hace pocos días la compañía reveló que ninguno de sus más de 85.000 empleados había sido víctima de un ataque de phishing desde que a inicios de 2017 empezaron a usar la versión de prueba de lo que hoy se conoce como la Titan Security Key. Recuerda que las versiones Bluetooth (T1 y T2) fueron retiradas por Google por fallos de seguridad
Fuente:
https://www.elotrolado.net/noticia_google-vendera-su-propia-llave-de-seguridad-para-reforzar-la-proteccion-contra-el-phishing_37310
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.