Kaspersky Security Center zapewnia dwustopniową weryfikację dla użytkowników Konsoli administracyjnej lub Kaspersky Security Center 13.2 Web Console. Jeśli weryfikacja dwuetapowa jest włączona dla Twojego konta, za każdym razem, gdy logujesz się do Konsoli administracyjnej lub Kaspersky Security Center 13.2 Web Console, wprowadzasz swoją nazwę użytkownika, hasło i dodatkowy jednorazowy kod zabezpieczający. Jeśli korzystasz z uwierzytelniania domeny na swoim koncie, wystarczy wprowadzić dodatkowy jednorazowy kod zabezpieczający. Aby otrzymać jednorazowy kod zabezpieczający, musisz mieć aplikację uwierzytelniającą na swoim komputerze lub urządzeniu mobilnym.
Kod zabezpieczający posiada identyfikator, o którym mowa w nazwie wystawcy. Nazwa wystawcy kodu zabezpieczającego jest używana jako identyfikator Serwera administracyjnego w aplikacji uwierzytelniającej. Możesz zmienić nazwę wydawcy kodu zabezpieczającego. Nazwa wystawcy kodu zabezpieczającego ma domyślną wartość, która jest taka sama jak nazwa Serwera administracyjnego. Nazwa wystawcy jest używana jako identyfikator Serwera administracyjnego w aplikacji uwierzytelniającej. Jeśli zmienisz nazwę wystawcy kodu zabezpieczającego, musisz wydać nowy tajny klucz i przekazać go do aplikacji uwierzytelniającej. Kod zabezpieczający jest jednorazowy i ważny do 90 sekund (dokładny czas może się różnić).
Każdy użytkownik, dla którego włączono weryfikację dwuetapową, może ponownie wydać swój własny tajny klucz. Jeśli użytkownik uwierzytelnia się za pomocą ponownie wydanego tajnego klucza i używa go do logowania, Serwer administracyjny zapisuje nowy tajny klucz dla konta użytkownika. Jeśli użytkownik wprowadzi nowy tajny klucz niepoprawnie, Serwer administracyjny nie zapisze nowego tajnego klucza i pozostawi aktualny tajny klucz ważny do dalszej autoryzacji.
Każde oprogramowanie uwierzytelniające, które obsługuje algorytm jednorazowego hasła czasowego (TOTP), może być używane jako aplikacja uwierzytelniająca, na przykład Google Authenticator. Aby wygenerować kod zabezpieczający, musisz zsynchronizować czas ustawiony w aplikacji uwierzytelniającej z czasem ustawionym dla Serwera administracyjnego.
Aplikacja uwierzytelniająca generuje kod zabezpieczający w następujący sposób:
Zdecydowanie zalecamy zainstalowanie aplikacji uwierzytelniającej na więcej niż jednym urządzeniu. Zapisz tajny klucz (lub kod QR) i przechowuj go w bezpiecznym miejscu. Pomoże to w przywróceniu dostępu do Konsoli administracyjnej lub Kaspersky Security Center 13.2 Web Console w przypadku utraty dostępu do urządzenia mobilnego.
Aby zabezpieczyć korzystanie z Kaspersky Security Center, możesz włączyć weryfikację dwuetapową dla swojego konta i włączyć weryfikację dwuetapową dla wszystkich użytkowników.
Możesz wykluczyć konta z weryfikacji dwuetapowej. Może to być konieczne w przypadku kont usług, które nie mogą otrzymać kodu zabezpieczającego dla uwierzytelnienia.
Weryfikacja dwuetapowa działa według następujących zasad:
Jeśli dla konta użytkownika na Serwerze administracyjnym Kaspersky Security Center 13 włączona jest weryfikacja dwuetapowa, użytkownik nie będzie mógł zalogować się do konsoli Kaspersky Security Center 13.2 Web Console w wersji 12, 12.1 lub 12.2.