GitLab esencial

Autenticación de dos factores en GitLab

¡Prueba gratis durante 10 días

nuestros 1202 cursos !

Prueba gratis Mostrar modalidades de suscripción
Si quieres aumentar el nivel de seguridad de tu instalación (o quizá, al menos, de tu perfil de usuario), una buena opción sería utilizar autenticación de dos factores, consistente en la generación de un número de seguridad de un solo uso con una aplicación que puedes tener instalada en tu teléfono móvil, entre otros.

Transcripción

Para mejorar la seguridad de nuestro usuario en GitLab una de las mejores opciones sería agregar autenticación de dos factores. La autenticación de dos factores es un sistema bastante popular en el que muchas empresas de servicio web están poniendo a disponibilidad de sus usuarios en sus servicios desde hace varios ańos para acá. Es un sistema en el que se agrega un segundo factor, una segunda contraseńa, para poder activar un servicio. Nosotros podemos ver la configuración de estas opciones en el menú Profile Settings de nuestro usuario, en la sección Account. Esta segunda contraseńa que nosotros vamos a recibir la podremos recibir ya bien por SMS como ocurre con algunos servicios, o se podría generar utilizando una aplicación móvil, que es lo que vamos a hacer nosotros. Para configurar esta aplicación móvil, deberíamos activar esta opción en verde Enable Two-Factor Authentication Nos provee con un código de barras en dos dimensiones que podríamos usar en nuestro teléfono móvil para autenticar la aplicación y configurarla automáticamente, o, ya bien, como por ejemplo nosotros que no tenemos opción de utilizar la cámara, podemos utilizar esta clave para configurarla manualmente. La aplicación que vamos a usar es Google Authenticator que está para descargar gratuitamente en vuestra AppStore, para vuestro iPhone o en la Google Play Store para vuestro Android, y que podéis instalar sin ningún problema. Nosotros vamos a utilizarla en nuestro teléfono. Abrimos Google Authenticator, iniciamos la configuración, veis que tenemos la opción de escanear código de barras o de introducir una clave, como no tenemos la cámara aquí disponible no vamos a escanearlo, solo tendríais que escanear de vuestra pantalla del ordenador ese código de barras de dos dimensiones, sino que lo vamos a introducir manualmente. Le ponemos un nombre a la cuenta, que en este caso va a ser GitLab, vuelvo a la aplicación para verificar la clave que quiero usar, y en este caso me la voy a copiar, la pegamos en la sección de clave y el tercer valor de configuración sería que es basada en tiempo. Ańadimos esta clave, y vemos que ahora disponemos aquí de una clave con un relojito en este lado que va bajando rápidamente. Esto es la duración, la caducidad, de la clave que tenemos en pantalla ahora mismo, que como veis son muy pocos segundos, creo que aproximadamente son 30, de manera estándar. Una vez se pasa el tiempo de esta clave ya no funciona, y por lo tanto, aunque alguien os robara vuestra clave prácticamente no le quedaría tiempo para hacer login, y la próxima vez que se intentara hacer login ya no sería una clave válida, estas son claves que solo valen por una vez. Nos vamos a copiar esta clave la 675877, antes de que se nos caduque, y la ponemos aquí para verificar que hemos hecho el registro de la aplicación correctamente. Nos avisa que hemos activado la autenticación de dos factores correctamente, y tenemos esta serie de códigos que deberíais copiarlos, pegarlos, y guardarlos en un lugar seguro. Esto son una serie de códigos que podéis utilizar de recuperación, para entrar en vuestra aplicación GitLab si no disponéis de la aplicación Google Authenticator en vuestro móvil, por lo que sea, porque habéis perdido el teléfono, porque no tenéis batería, porque lo habéis formateado y ya no disponéis de esta clave y tenéis que configurarlo. Todos estos son códigos de un solo uso, una vez utilicéis el primero, ya no lo podréis volver a utilizar, tendréis que utilizar el segundo, entonces es conveniente utilizarlo solo para casos de emergencia, y guardarlos en un sitio que no los vayáis a perder. Yo me los copio, que me los pegaré luego por ahí. Procedemos, y ya tenemos la autenticación de dos factores activada. La próxima vez que entremos a nuestro usuario, si hacemos sign out y volvemos a hacer login. Nos pedirá una contraseńa adicional. Tendremos que ir a nuestra aplicación móvil. Veremos que tenemos una clave nueva, a la que apenan le quedan unos segundos, 225650 y accederemos de manera normal. Esto agrega gran, gran cantidad de seguridad en nuestra cuenta, y nos da bastante robustez a nuestros sistemas de seguridad para acceder a GitLab.

GitLab esencial

Aprende a instalar y administrar GitLab, bien en tu propio servidor o en un servicio web gratuito o de pago, y cómo crear un perfil y generar tu primer proyecto en GitLab.

3:14 horas (47 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:27/10/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.