DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Autenticación de Dos Factores: una Seguridad de Acceso Extra

Autenticación de Dos Factores: una Seguridad de Acceso Extra

Una vez más sobre el fortalecimiento de la seguridad de su base de datos o cómo puede intensificar la autorización al DBMS restringido. La autenticación de dos factores (2FA) valida la identidad de los usuarios de la base de datos mediante dos identificadores separados. El acceso a la base de datos no se efectúa hasta que ambos métodos de identificación ingresados por el usuario sean correctos.

En términos generales, el acceso a cualquier sistema puede estar protegido por una combinación de varios métodos de verificación de identidad. Junto con las credenciales de acceso, se puede usar la 2FA, que incluiría notificaciones push, una contraseña de un solo uso, autenticación por llamada de voz o SMS, biometría, etc. Primero, un usuario ingresa su nombre de usuario y una contraseña y, a continuación, debe probar su identidad una vez más mediante un método de confirmación adicional.

Capa Adicional de Seguridad. ¿Vale la Pena?

Como todo lo que tiene el prefijo “extra” suena complicado, por no mencionar que en la práctica puede parecerlo, las medidas adicionales suelen ser ignoradas para ahorrar esfuerzo. Primero, ¿es prudente desestimar medidas adicionales relacionadas con la seguridad de la base de datos y destinadas a intensificarla? Segundo, las complicaciones actúan en ambos sentidos. A los atacantes les atraen los objetivos fáciles. En pocas palabras, la 2FA funciona como un desincentivo para que los hackers intenten comprometer su autenticación doble, prefiriendo buscar víctimas con solo una capa de autenticación.

El acceso basado en contraseña es la forma de identificación más común, que forma parte del proceso de inicio de sesión o la denominada autenticación de un solo factor. Sin embargo, incluso si se implementa una política de contraseñas robusta, a la luz de numerosas brechas de seguridad reportadas recientemente, una contraseña por sí sola suele ser insuficiente, ya que puede ser adivinada, robada o compartida con las personas equivocadas, es decir, es más susceptible a diversas técnicas de hacking, como phishing, fuerza bruta, registro de pulsaciones, etc. Con la 2FA, el riesgo de acceso fraudulento a su base de datos se limita, ya que, antes de obtener acceso al sistema, los usuarios son debidamente autenticados mediante un método de verificación doble. Así, obviamente, la 2FA justifica el esfuerzo y el coste involucrados.

DataSunrise 2FA en Acción

La mayoría de las bases de datos no tienen soluciones 2FA instaladas por defecto, y puede requerirse plugins de autenticación específicos para proteger el acceso de los usuarios con 2FA. Esto puede generar ciertas molestias, ya que estos plugins difieren para diversas bases de datos, y se necesita tiempo y esfuerzo para evaluar varias soluciones similares antes de tomar una decisión, instalarlas y probarlas. La función 2FA en DataSunrise es universal y ajustable a todas las bases de datos soportadas, y no requiere configuración adicional de plugins o herramientas. Para verificar el permiso del usuario para acceder a una base de datos objetivo, DataSunrise incorpora dos métodos de verificación separados en su solución de autenticación de dos factores. El procedimiento básico de inicio de sesión se intensifica mediante autenticación basada en correo electrónico.

DataSunrise 2FA para la Base de Datos Objetivo

Cuando un usuario de la base de datos se autentica con sus credenciales, se le notifica mediante un enlace de confirmación enviado directamente a su correo electrónico. Para enviar correos electrónicos con enlaces de confirmación, configure un servidor SMTP en ConfiguraciónSuscriptoresAñadir Servidor y active la casilla Enviar correos de seguridad desde este servidor.

Dependiendo de los privilegios y roles administrativos, puede desactivar la 2FA para ciertos usuarios de la base de datos y permitirles iniciar sesión utilizando solo un nombre de usuario y una contraseña, y asignar la 2FA a otros con roles más críticos. Para ello, proceda a ConfiguraciónUsuarios de la Base de Datos, abra el perfil del usuario correspondiente, active la opción Habilitar Autenticación de Dos Factores e indique un correo electrónico al cual DataSunrise enviará una carta de seguridad con un enlace de confirmación. El usuario tendrá que abrir el enlace e iniciar sesión nuevamente para completar el segundo paso de confirmación de identidad.

También puede activar la 2FA de forma que solo los usuarios con autenticación basada en correo electrónico puedan acceder a su base de datos objetivo. Para ello, abra el perfil de la base de datos y active la opción Aceptar Solo Usuarios con Autenticación de Dos Factores en los Ajustes Avanzados.

Aunque la 2FA de DataSunrise es opcional, conviene implementarla, ya que reduce significativamente la posibilidad de que un usuario no autorizado inicie sesión en su base de datos objetivo.
Para obtener más información sobre la incorporación de dos identificadores separados, consulte la Guía del Usuario de DataSunrise Database Security Suite.

Siguiente

Amenazas Informáticas Comunes y Seguridad de Bases de Datos

Amenazas Informáticas Comunes y Seguridad de Bases de Datos

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]