La autenticación de dos factores es un método de autenticación adicional disponible en nuestro sitio web. No es un sustituto de la página de acceso convencional, sino más bien, una capa adicional que ayuda a hacer más difícil para alguien de secuestrar a su cuenta.
Seguirá iniciar sesión con el mango de su Gandi habitual y la contraseña, pero luego se le pidió un token de un tiempo que va a generar en el teléfono inteligente, tableta o un ordenador, mediante el uso de una aplicación especial (véase más adelante).
Para activar la doble autenticación en el sitio web de Gandi, empezar por ir a la página de seguridad de su cuenta en “Gestión de la cuenta” y, a continuación, haga clic en “Seguridad de la cuenta”:
Comience proporcionando la contraseña de su mango Gandi y un número de teléfono de emergencia. Este número será de utilidad en caso de que usted pierde su clave de autenticación (semilla):
Escriba su clave de autenticación codificada en Base 32 (semilla) en su aplicación TOTP cuando se solicite o escanear el QR-Code que aparece en la página y haga clic en Enviar para continuar.
Ahora verá una forma final en la que debe indicar la contraseña de su mango Gandi, y el token de 6 dígitos que su aplicación genera TOTP (tendrá que generarlo primero). Recuerde que su token sólo es válido por 30 segundos.
Una vez que usted ha validado esa forma, la autenticación de dos factores se activará para su cuenta. Este proceso de activación se lleva a cabo en una manera de asegurar que usted sabe cómo utilizar esta función antes de que se aplique a su cuenta, por lo que no bloqueará la cuenta.
Generamos una “semilla” (un tipo de código de autorización) y, a continuación, pedimos que escriba esto en una aplicación especial que ha instalado en su smartphone u ordenador (llamado TOTP o aplicación OTP - ver abajo para conseguir uno).
Una vez hecho esto, se puede utilizar la aplicación TOTP para generar un token único que es válido por 30 segundos.
A continuación, será necesario indicarlo durante su sesión en nuestra página, si bien es válido el token. Entonces, nuestros servidores hagan referencias con el token que tenemos en ese momento. Si es válido, entonces se procede a la conexión.
$ oathtool --base32 --totp "ZHZ7TIQZUZWSF6ILBTHKO6DN" 452945
Al configurar la aplicación, usted tendrá que conocer estos valores: