Un YubiKey es un dispositivo de seguridad por hardware, certificado por FIDO, diseñado para proteger tus cuentas y servidores en línea. Gracias a esta certificación, el YubiKey se puede usar para autenticación SSH, proporcionando una alternativa segura a las contraseñas tradicionales o claves de software. Ofrece autenticación multifactor (MFA) generando claves cifradas, lo que dificulta el acceso no autorizado incluso si se ha obtenido la contraseña. El YubiKey es ampliamente utilizado para asegurar inicios de sesión sensibles en servidores y aplicaciones empresariales.
uando se trata de la seguridad de Odoo y del servidor, el YubiKey ofrece dos aplicaciones principales:
1️⃣ A Nivel del Sistema Operativo: Protege los Inicios de Sesión SSH
A nivel del sistema operativo, puedes utilizar el YubiKey para proteger tu par de claves para el inicio de sesión SSH. En lugar de escribir una contraseña o almacenar la clave privada en la máquina, el YubiKey actúa como una llave física que debe estar presente para autorizar el acceso. Esto garantiza que solo quien posea el YubiKey pueda acceder al servidor, añadiendo una protección robusta contra ataques remotos.
2️⃣ A Nivel de Odoo: Seguridad Mejorada en Odoo 18
Con el lanzamiento de Odoo 18, es posible utilizar YubiKey para asegurar los inicios de sesión en Odoo. Los usuarios pueden emparejar sus cuentas de Odoo con el YubiKey, de manera que cada inicio de sesión requerirá tanto la contraseña como la llave física para acceder. Esto dificulta que usuarios no autorizados accedan, incluso si disponen de las credenciales correctas.
¿Por Qué Usar YubiKey?
- Certificado por FIDO: Funciona sin problemas con SSH y otros protocolos.
- Autenticación multifactor: Requiere tanto contraseña como llave física para el acceso.
- Versatilidad: Asegura tanto el acceso al servidor como sistemas empresariales como Odoo.
- Seguridad física: Protege contra ataques de phishing y accesos remotos no autorizados.
Implementar YubiKey para la seguridad del servidor y de las aplicaciones te asegura que tu información sensible permanezca protegida. Toma el control de tu seguridad y protege tu servidor Odoo contra accesos no autorizados con YubiKey hoy mismo.
Para más información como esta, sigue la etiqueta. #ODOO4projects
#SecurityOctober #OdooSecurity #MFA #Cybersecurity