Establecer un tunel SSH seguro para comunicaciónes y utilizar autenticación de dos factores cuando sea posible son dos medidas que muchos recomiendan, pero ¿qué hay de combinar las dos para asegurar que, si un certificado SSH se pierde o es robado, nadie tenga acceso no autorizado a tu servidor-

Authy ha hecho justo esto, ha desarrollado una API que se encarga de enviar y verificar tokens. La instalación de la medida de seguridad adicional es tan simple como descargar el código que se comunica con su API (que ha sido puesta a dispobibilidad de Github por la compañia); instalando, habilitando pruebas y reiniciando posteriormente el servicio SSH, todo en unos cinco comandos.

Después de establecerlo, los usuarios recibiran tokens via SMS o utilizando la aplicación de Authy para Android, iPhone o BlackBerry.

Hay algunas limitantes, no obstante. Implementar el proceso requerirá una llave para la API de Authy, la cual es gratuita si los usuarios harán menos de mil llamadas por minuto a la API. Además, Authy no parece utilizar el algoritmo Time-based One-time Pasword, lo que significa que es incompatible con otras aplicaciones móviles de autenticación de dos factores, como Google Authenticator.

Algunos podrían estar preocupados por tener que depender de la disponibilidad y confiabilidad de un tercero para administrar sus tokens. En este caso, hay alternativas, incluyendo la de usar el módulo de autenticación de Google Authenticator. Cuando se implementa correctamente esta opción, se almacenará la llave secreta para generar códigos en el servidor y en el dispositivo del usuario, eliminando cualquier dependencia de un tercero, inluyendo Google, aunque requiere un poco más de trabajo.