Autenticación de Dos Factores: una Seguridad de Acceso Extra
Una vez más sobre el fortalecimiento de la seguridad de su base de datos o cómo puede intensificar la autorización al DBMS restringido. La autenticación de dos factores (2FA) valida las identidades de los usuarios de la base de datos mediante dos identificadores separados. La autenticación para acceder a la base de datos no se realiza hasta que ambos métodos de identificación ingresados por el usuario sean correctos.
En términos generales, el acceso a cualquier sistema puede estar protegido por una combinación de varios métodos de verificación de identidad. Junto con las credenciales de inicio de sesión, la 2FA puede ser utilizada e incluiría notificaciones push, una contraseña de un solo uso, autenticación por llamada de voz o SMS, biometría, etc. Primero, un usuario ingresa su nombre de usuario y una contraseña, y luego tiene que probar su identidad una vez más mediante un método de confirmación adicional.
Capa extra de seguridad. ¿Vale la pena el esfuerzo?
Como todo lo que tiene el prefijo “extra” suena complicado, por no mencionar que puede parecer así en acción, las medidas adicionales generalmente se ignoran para ahorrar esfuerzo. Primero, ¿es prudente ignorar las medidas adicionales relacionadas con la seguridad de la base de datos y destinadas a intensificarla? Segundo, las complicaciones funcionan en ambas direcciones. Los atacantes se sienten atraídos por objetivos fáciles. En palabras simples, la 2FA sirve como un desincentivo para que los hackers intenten comprometer su autenticación duplicada, y preferirán buscar víctimas con solo una capa de autenticación.
El acceso basado en contraseñas es la forma más común de identificación, una parte del proceso de inicio de sesión o la llamada autenticación de un solo factor. Sin embargo, incluso considerando una política de contraseñas robusta implementada, a la luz de numerosas violaciones de seguridad reportadas recientemente una contraseña por sí sola generalmente se rechaza, ya que no puede proporcionar una protección adecuada, ya que es adivinable, puede ser robada o compartida con personas incorrectas, es decir, más susceptible a diversas técnicas de piratería, como phishing, fuerza bruta, registro de teclas, etc. Con la 2FA, el riesgo de acceso fraudulento a su base de datos es limitado, ya que antes de obtener acceso al sistema, los usuarios están debidamente autenticados mediante el método de verificación doble. Así que, obviamente, la 2FA justifica el esfuerzo y el costo involucrados.
DataSunrise 2FA en Acción
La mayoría de las bases de datos no tienen soluciones de 2FA instaladas por defecto, y pueden ser necesarios complementos de autenticación específicos para proteger el acceso de los usuarios con 2FA. Esto puede causar algunas inconveniencias, ya que estos complementos varían para diferentes bases de datos, y lleva tiempo y esfuerzo evaluar varias soluciones similares antes de tomar una decisión, luego instalarlas y probarlas. La característica 2FA de DataSunrise es universal y ajustable a todas las bases de datos soportadas y no requiere configuración adicional de complementos o herramientas. Para verificar el permiso de usuario para acceder a una base de datos objetivo, DataSunrise incorpora dos métodos de verificación separados en su solución de autenticación de dos factores. El procedimiento básico de inicio de sesión se intensifica mediante la autenticación basada en correo electrónico.
Cuando un usuario de la base de datos se autentica con credenciales, se le notifica sobre un enlace de confirmación enviado directamente a su correo electrónico. Para enviar correos electrónicos con enlaces de confirmación, configure un servidor SMTP en Configuración → Suscriptores → Añadir Servidor y marque la casilla Enviar correos electrónicos de seguridad desde este servidor.
Dependiendo de los privilegios y roles administrativos, puede desactivar la 2FA para ciertos usuarios de la base de datos y permitirles iniciar sesión usando solo un nombre de usuario y una contraseña, y asignar 2FA a otros con roles más críticos. Para este propósito, proceda a Configuración → Usuarios de la Base de Datos, abra el perfil del usuario requerido, marque Habilitar Autenticación de Dos Factores e indique un correo electrónico al cual DataSunrise enviará una carta de seguridad con un enlace de confirmación. El usuario tiene que abrir el enlace e iniciar sesión nuevamente para completar el segundo paso de confirmación de identidad.
También puede activar 2FA de tal manera que solo los usuarios con autenticación basada en correo electrónico puedan acceder a la base de datos objetivo. Para hacerlo, abra el perfil de la base de datos objetivo y marque Aceptar Solo Usuarios de Autenticación de Dos Factores en la Configuración Avanzada.
Incluso si la 2FA de DataSunrise es opcional, considere su implementación, ya que reduce significativamente la posibilidad de que un usuario no autorizado inicie sesión en su base de datos objetivo.
Para obtener más información sobre la incorporación de dos identificadores separados, consulte la Guía del Usuario del Conjunto de Seguridad de Bases de Datos de DataSunrise.
