En este post vamos a ver como configurar la autenticación de doble factor (2FA) para poder acceder a la consola web de NAKIVO B&R con un extra de seguridad.
Como expliqué en el anterior post de NAKIVO B&R 10.4, una de las grandes novedades de esta versión era agregar una capa de seguridad adicional con la autenticación de doble factor, en la que necesitas algo mas que el password de acceso.
En estos tiempos estamos viendo como los ciberdelicuentes están evolucionando y cada vez el daño que hacen a las empresas es mayor, ya no basta con encriptar ficheros, si no que van mas allá, roban información, dejan las copias inservibles, vamos, que dejan todo hecho un auténtico mierdero.
Con la opción de autenticación de doble factor, al menos se les pone un extra mas difícil el que te entren a la consola de Backups y te eliminen los backups desde los repositorios, porque será lo siguiente que hagan, como he dicho, evolucionan y aprenden.
Para configurar la autenticación de doble factor, lógicamente uno de los requisitos es tener configurado el correo en la aplicación de NAKIVO, ya que de no tenerlo, nos mostrará la opción en gris.
Para configurar las notificaciones de correo, accedemos a la consola y vamos Settings –> General –> Email Notifications, rellenamos los datos necesarios y hacemos un test de envió en Send Test Email.
Una vez configuradas las notificaciones, vamos a Settings –> General –> Users and Roles y marcamos el check de Two-factor authentication.
Hacemos clic en configure y dará comienzo el asistente de configuración del doble factor, hacemos clic en continue. NOTA: antes de empezar la configuración recomiendo descargaros la app de Google authenticator disponible para Android e iOS.
Para este proceso nos aseguramos de poner bien la dirección de correo, aunque antes de darle a continuar podemos cambiarlo. Haremos clic sobre Continue y nos enviará un código de confirmación.
Una vez que nos llega el código de verificación a nuestra cuenta de correo, lo escribimos en el siguiente paso y hacemos clic en verificar.
De manera alternativa, podemos poner otra dirección de correo.
El siguiente paso es descargar e instalar Google Authenticator, pero como os he comentado antes, mejor tenerlo instalado de antes.
Desde el dispositivo móvil, abrimos la aplicación de Google authenticator y escanearemos el código QR, donde nos dará un código de verificación que lo introduciremos en el siguiente campo.
Nos dará una clave de emparejamiento donde podremos añadir mas dispositivos, esta clave la podemos copiar o descargar para guardar en un lugar seguro.
Importante guardar estos códigos de Backups, ya que con ellos podremos acceder en caso de perdida o rotura del móvil o tablet.
Y confirmaremos que hemos guardado una copia de los códigos.
Hacemos logout y accedemos de nuevo, donde le meteremos el usuario y contraseña y seguido nos cambiará a la siguiente pantalla, donde introduciremos el código que nos ha enviado al google authenticator.
Y ya tendremos un extra de seguridad para mantener a salvo nuestros backups.
Saludos y espero que os sirva.