Se está poniendo de moda la autenticación en dos pasos. Primero fue Google quien implementó este método de autenticación seguro en su servicio de Gmail y demás productos de Google, incluso creó una aplicación de código libre llamada Google Authenticator. Después, otro servicio muy popular que ha implantado esta medida ha sido Dropbox, el cual también puede hacer uso de Google Authenticator para las claves. Ahora, podremos utilizar esta forma de autenticarnos en los túneles SSH, para tener mayor seguridad.
Para los túneles SSH podemos utilizar uns simple clave de acceso, o un certificado SSH. Este último método es más seguro, pero en el hipotético caso de que lo perdamos o nos lo roben, estamos vendidos y cualquier podrá acceder a nuestro servidor SSH.
Authy ha desarrollado una API para enviar y verificar tokens, de esta forma podremos enviarle al servidor una segunda «clave» de la misma manera que lo hacemos con Google o Dropbox. Hay múltiples programas de 2FA.
La API se encuentra disponible en Github, basta con instalarlo, configurarlo y reiniciar el servicio SSH para habilitar la funcionalidad. Después de la instalación, podremos recibir un SMS con la clave, o podemos utilizar la aplicación Authy para Android, iOS o BlackBerry.
La llave para la API de Authy es gratuita para uso doméstico (si hacemos menos de 1000 llamadas por minuto a dicha API). Lamentablemente este sistema no es compatible con Google Authenticator debido a que no usa el algoritmo Time-based One-time Password. Por ello tiene su propia aplicación.
¿Usaréis este sistema? ¿O no os gusta tener que depender de un tercero para la administración de vuestras claves?
Otra forma es usar el propio Google Authenticator, en el servidor almacenaremos la llave secreta generadora de códigos, y en el smartphone podemos usar la propia aplicación de Google, todo ello sin depender ni de Google ni de Authy, pero la configuración es más complicada, no obstante, después de vacaciones investigaremos a fondo sobre el tema.
Os recomendamos leer nuestro tutorial sobre para qué sirven las llaves 2FA para autenticación en dos factores.