0dayroot

2FA para Windows y servicios online

Hace un tiempo encontré dos servicios que realmente valen la pena tener en cuenta cuando hablamos de 2FA (Doble Autenticación) para Windows y me pareció bueno hacer una comparación para que puedan elegir el que mas les convenza para sus necesidades.

Recuerden que es totalmente recomendable tener el Doble Factor de Autenticación configurado en todas sus cuentas que así lo permita (Facebook, Outlook, etc) permitiendo agregar una traba mas a los hackers para que no se apoderen de sus cuentas.

Voy a hacer un stop aquí para las personas que no saben lo que es esto, 2FA es una capa de seguridad que le agregamos a las cuentas, por tanto, consta de utilizar muchas veces (hay algunas variantes como las que vamos a ver) un número que cambia cada X segundos que será pedido en el momento del Login, además de tu password, al servicio que así lo tengas configurado.
Por ejemplo con Facebook, si uno lo activa, para ingresar a la plataforma se le pedirá su usuario, password y el código que aparezca, por ejemplo, en su celular. Para mas información podes leer este artículo que explica mas en detalle.

Aclarado esto, vamos a usar el principio de 2FA para proteger nuestra cuenta de Windows y así que nadie pueda ingresa en tu computadora con tu usuario, claro que igualmente esto debería estar acompañado por un cifrado de disco para que no ingresen por detrás de tu sistema operativo.

Manos a la obra, los dos servicios son:


El primero llamado SAASPASS, vamos a lo importante EL PRECIO (BUUUUU)….Me encanta decir que este servicio en su forma mas pura, es gratuito ya que simplemente se cobra por el soporte que se necesite (al menos al momento de hacer este post).

Permite proteger tanto nuestro entorno Windows como diferentes aplicaciones.

La verdad que me sorprendió tanto la aplicación móvil como la aplicación de escritorio, permite que tengamos siempre nuestro 2FA actualizado con todos nuestros dispositivos, cosa que con Google Authenticator perdemos cuando cambiamos de dispositivo o instalamos una ROM. Cabe aclarar que los datos están en la nube (por eso la sincronización).

Me resultó totalmente sencillo configuarlo y cargar servicios, todo desde el celular sin mayores problemas, cuando instalas la aplicación de Windows te permite loguearte con tu password y usar alguno de estos métodos:

​Tal vez una contra que le veo es que tienen que poner su password en la aplicación móvil si quieren usar el feature de ingresar a su pc con push desde su celular, no me parece lo mas seguro, igualmente hay que ver como guarda esos datos en el móvil (cifrados o planos).


Permite también conectar contra un AD mediante un programa para los usuarios empresariales, la verdad que no tuve oportunidad de probar esto último.

Me gustó mucho esta solución y la vengo probando con varios servicios, hasta ahora nada que objetar.
 

Continuamos con DUO pero debo decir que esta solución posee mejores features cuando uno pone $$, tiene opción gratuita también para un máximo de 10 usuarios.
Como diferencia del anterior, permite proteger sesiones de RDP (tanto de forma local como remota) y tiene una consola de administración mejor que la aplicación anterior donde podemos definir diferentes políticas para trabajar con la autenticación (permitir solo usuarios que se encuentren en tal país, permitir usuarios que sean de Android, etc.)

También dispone de aplicaciones para Android y Iphone. Como otra diferencia es que permite otras vía de autenticación:

Nos encontramos con el Push desde el cel, un mensaje de texto o una llamada, el cual les dará el código para acceder, una vez dentro verán este panel donde podrán configurar y enrolar usuarios.

Una contra que tiene este sistema es que funciona solo de forma ONLINE, osea que pierden la conexión y si, cuando instalaron destildaron la opción de "bypass if online", no podrán acceder a su cuenta.

Los planes de pago varían en cuanto a sus funcionalidades.


Para un usuario común el Personal está bien, aunque por lo que ví, no trabaja con otros servicios de 2FA como Facebook.

Me complique un poco tratando de encontrar la guia para instalar en Windows y por eso la dejo para que puedan verla aquí.

En lo personal, me quedo con SAASPASS por el momento, ya que ofrece un mejor "combo" de servicios y la aplicación para móviles tiene mejor diseño. Ahora si hablamos de un entorno empresarial recomiendo mas DUO, tiene mas presencia en el mercado y su panel de control online es fantástico para poder controlar a los usuarios.

Como digo siempre, cualquier duda o consulta deja tu comentario en el post o por chat.

Saludos!

Salir de la versión móvil