Inicio de sesión en dos pasos

La cuenta del dueño es la llave del reino

Un espacio en Kintaria contiene medicamentos, condiciones, datos de contacto, directivas anticipadas, información de seguros — exactamente los datos que un estafador querría. La contraseña del correo del dueño es el único punto de falla. Hasta los dueños cuidadosos reutilizan contraseñas, y las brechas de seguridad pasan cada mes. Sin un segundo factor, quien obtenga el correo obtiene el espacio.

Un segundo factor, dos maneras de hacerlo

Vayan a /settings/mfa. Elijan SMS (Kintaria les envía un código de 6 dígitos en cada inicio de sesión — más fácil de configurar, funciona en cualquier teléfono) o una app de autenticación (Authy, Google Authenticator, 1Password — un poco más de configuración, funciona sin conexión, más difícil de interceptar). En cualquiera de los dos casos también generan códigos de recuperación — códigos de un solo uso que guardan en un lugar seguro por si pierden el teléfono. Hoy es opcional para todos, fuertemente recomendado para los dueños.

La brecha que no pasó

Seis meses después, su correo aparece en una brecha de seguridad (las noticias avisan sobre un servicio popular). Alguien intenta entrar a su cuenta de Kintaria con las credenciales filtradas. Sin el segundo factor, fallan. Al día siguiente cambian la contraseña del correo. El espacio de mamá nunca estuvo en riesgo.