En Keytos, somos apasionados defensores y usuarios experimentados de YubiKeys, y nos complace compartir nuestro entusiasmo por la autenticación FIDO2 y PIV. Nuestro equipo valora profundamente la robusta seguridad que ofrecen las YubiKeys y siempre estamos dispuestos a explorar y promover soluciones innovadoras sin contraseña. A lo largo de los años, hemos creado numerosas guías detalladas con tutoriales paso a paso y capturas de pantalla útiles para ayudarle a integrar YubiKeys sin problemas en su configuración de seguridad. Tanto si es un experto como si es un principiante, nuestro contenido tiene algo para todos. Nuestra misión con este blog es simple: hacer que los potentes beneficios de YubiKey sean accesibles para el profesional de seguridad que busca implementar métodos de inicio de sesión seguros en Azure. Sabemos que la transición a la autenticación multifactor basada en hardware puede parecer abrumadora, por lo que hemos adaptado esta guía para ayudarle a comprender y ejecutar el proceso de configuración con facilidad. Entonces, si está listo para mejorar su marco de seguridad y adentrarse en el mundo de la autenticación sin contraseña, ¡comencemos!
Los YubiKeys son dispositivos compactos y potentes diseñados para proteger tus cuentas digitales contra accesos no autorizados y ataques de phishing. Ofrecen una capa física de seguridad para los procesos de autenticación, lo que las hace más resistentes a las amenazas en línea que los sistemas tradicionales basados únicamente en contraseñas e incluso algunos multifactor. Los Yubikeys son ideales para su uso en diversas plataformas, incluyendo algunos sistemas antiguos que aún no son compatibles con FIDO2, los YubiKeys ofrecen una solución versátil y rentable para proteger sus datos. Esta guía se centra en la implementación de YubiKeys en Azure mediante los métodos más seguros: FIDO2 y PIV de tarjeta inteligente.
Al considerar métodos de autenticación resistentes al phishing, tiene dos opciones principales: FIDO2 y tarjeta inteligente (PIV). Cada una tiene sus ventajas, y la elección depende de sus necesidades y entorno específicos.
FIDO2: Este moderno método de autenticación ofrece una excelente resistencia al phishing, pero aún no es universalmente compatible; por ejemplo, las aplicaciones nativas en dispositivos iOS no son compatibles con FIDO2.
Tarjeta inteligente (PIV): Una excelente alternativa para sistemas donde FIDO2 no está disponible. La autenticación con tarjeta inteligente ha sido utilizada por los gobiernos durante 30 años, por lo que es compatible con la mayoría de los dispositivos que utilizará, solucionando así la brecha de compatibilidad de FIDO2. Antes de adquirir una tarjeta inteligente adicional, su YubiKey puede funcionar como una tarjeta inteligente, almacenando certificados y permitiendo la autenticación en diversos entornos.
En resumen: Configura tu YubiKey para que sea compatible con ambos métodos y ¡olvídate de preocuparte por cómo te autenticas! ¡Solo conecta tu clave e inicia sesión!
Inicie sesión en el portal de Azure como administrador.
Vaya a Entra ID -> Seguridad -> Metodos de Autenticacion.
Active “FIDO2” y especifique qué usuarios pueden emplear este método.
Los usuarios pueden registrar su YubiKey en myprofile.microsoft.com y seleccionar FIDO2 como método de inicio de sesión preferido. Si aún no lo han hecho, se requiere la verificación mediante un método de autenticación multifactor preestablecido. Aunque esto suena ideal para realizar pruebas, recomendamos usar EZCMS para una gestión optimizada de las YubiKeys y los certificados (piense en cada nuevo usuario y en el problema del huevo y la gallina al configurar la autenticación sin contraseña).
Además de las claves de acceso (FIDO2), recomendamos configurar una tarjeta inteligente como alternativa fiable. Esto requiere configurar una entidad de certificación (CA), alojada en Azure o local, e integrar los certificados de la CA en Azure para una autenticación segura.
Incorporar YubiKeys a su configuración de Microsoft 365 mejora significativamente la seguridad. Siguiendo los pasos descritos, puede proteger los datos de su organización contra diversas amenazas de seguridad sin un proceso de implementación complejo. Usar EZCMS simplifica la gestión de YubiKeys, facilitando la distribución y administración de certificados sin problemas.
Después de configurar los métodos de autenticación, es recomendable realizar una prueba registrando una YubiKey para uso personal e intentando iniciar sesión. Ajuste la configuración de Azure según sea necesario para equilibrar las estrictas medidas de seguridad con la accesibilidad del usuario. Asegúrese de que la configuración cumpla con todos los estándares de seguridad de la organización y sea intuitiva.
Siguiendo estos pasos, puede proteger eficazmente su entorno de Azure con YubiKeys, aprovechando nuestra plataforma EZCMS para una gestión optimizada y eficiencia operativa. ¿Listo para empezar? Visite nuestra documentación / guía de configuración para obtener instrucciones más detalladas o programe una consulta para hablar con uno de nuestros expertos.
