grav administración, seguridad

2-Factor Authentication

2-Factor Authentication

La autenticación en dos factores (2FA) es una excelente medida de seguridad que utiliza un método de autenticación basado en códigos temporales que generan códigos de seis dígitos que puedes usar además de tu nombre de usuario y contraseña para acceder al Administrador.

Para aprovechar esta función, deberás descargar una aplicación compatible con 2FA como Authy o Google Authenticator. Esta aplicación actuará como un llavero virtual para los códigos de autenticación.

Cómo configurarlo

Configurar la autenticación en dos factores en Grav es sencillo. Solo necesitas navegar a Plugins > Panel de Administración > Básicos en el Administrador.

Aquí encontrarás la Autenticación en 2 Factores. Puedes elegir activar esta función seleccionando . Esto permitirá a los usuarios configurar la autenticación en dos factores en sus cuentas.

Ahora, puedes seleccionar tu imagen de avatar para acceder a la configuración de tu perfil de usuario. A continuación, deberás establecer la opción 2FA Habilitado en .

Aparecerá un código QR junto con una clave secreta de 2FA. Anota esta clave y guárdala en un lugar seguro.

Usando tu aplicación de autenticación preferida, escanea el código QR o introduce la clave secreta para registrar tu clave 2FA. Guarda los cambios en tu página de perfil para confirmar la configuración de 2FA.

Ahora aparecerá una insignia morada de 2FA junto a tu nombre en la barra lateral. Esta insignia te indica que la autenticación en dos factores está activa en la cuenta.

Puedes cerrar sesión y volver a iniciarla. Verás los mismos campos para nombre de usuario y contraseña, pero después de introducirlos, se te pedirá un código de seis dígitos adicional. Este código está en tu aplicación de autenticación. Se reinicia cada 30 segundos, por lo que el código solo es válido durante ese breve período. Se generará un nuevo código para reemplazarlo.

¡Eso es todo! Ahora tu sitio Grav es más seguro.

Por cierto, si deseas cambiar tu clave 2FA, solo necesitas hacer clic en el gran botón rojo Regenerar.

Preguntas frecuentes

¿Qué pasa si pierdo acceso a mi dispositivo con 2FA?

¡No te preocupes! No todo está perdido.

El estado de tu 2FA y la clave cifrada se almacenan en el sistema de archivos de tu sitio, en tu archivo YAML de usuario. Por ejemplo, si tu cuenta de usuario es admin, navega a ROOT/user/accounts/admin.yaml y busca estas dos líneas:

twofa_enabled: true
twofa_secret: RQX46XTTBK7QMMB6VR4RAUNWOYVXXTSR

Simplemente establece twofa_enabled en false y guarda. Ahora deberías poder acceder a tu sitio usando solo tu nombre de usuario y contraseña. Alternativamente, puedes usar twofa_secret para registrar tu cuenta en tu aplicación de autenticación preferida.

¿Qué pasa si mi clave secreta de 2FA está comprometida?

Si crees que tu clave secreta de 2FA puede estar comprometida, puedes generar una nueva clave e invalidar la anterior haciendo clic en el gran botón rojo Regenerar en la configuración de tu perfil de usuario en el Administrador.