O Kaspersky Security Center fornece verificação em duas etapas para usuários do Console de Administração ou do Kaspersky Security Center 13.2 Web Console. Quando a verificação em duas etapas é ativada para a sua própria conta, toda vez que você efetua login no Console de Administração ou no Kaspersky Security Center 13.2 Web Console, deve inserir seu nome de usuário, senha e um código de segurança único adicional. Se você usar autenticação de domínio para sua conta, você só precisa inserir um código de segurança de uso único adicional. Para receber um código de segurança de uso único, você deve ter um aplicativo autenticador em seu computador ou dispositivo móvel.
Um código de segurança possui um identificador conhecido como nome do emissor. O nome do emissor do código de segurança é usado como um identificador do Servidor de Administração no aplicativo autenticador. Você pode alterar o nome do emissor do código de segurança. O nome do emissor do código de segurança possui um valor padrão que é igual ao nome do Servidor de Administração. O nome do emissor é usado como um identificador do Servidor de Administração no aplicativo autenticador. Se você alterar o nome do emissor do código de segurança, deverá emitir uma nova chave secreta e passá-la para o aplicativo autenticador. Um código de segurança é de uso único e válido por até 90 segundos (o tempo exato pode variar).
Qualquer usuário para o qual a verificação em duas etapas está ativada pode reemitir sua própria chave de segurança. Quando um usuário se autentica com a chave secreta reemitida e a usa para fazer login, o Servidor de Administração salva a nova chave secreta para a conta desse usuário. Se o usuário inserir a nova chave secreta incorretamente, o Servidor de Administração não salvará a nova chave secreta e deixará a chave secreta atual válida para autenticação posterior.
Qualquer software de autenticação compatível com o algoritmo de senha única com base em tempo (TOTP) pode ser usado como um aplicativo autenticador, por exemplo, o Google Authenticator. Para gerar o código de segurança, você deve sincronizar a hora definida no aplicativo do autenticador com a hora definida para o Servidor de Administração.
Um aplicativo autenticador gera o código de segurança da seguinte maneira:
Recomendamos fortemente que você instale um aplicativo autenticador em um ou mais dispositivos. Salve a chave secreta (ou código QR) e mantenha-a em um lugar seguro. Isso ajudará a restaurar o acesso ao Console de Administração ou ao Kaspersky Security Center 13.2 Web Console, caso você perca o dispositivo móvel.
Para proteger o uso do Kaspersky Security Center, você pode ativar a verificação em duas etapas para sua própria conta e depois ativá-la para todos os usuários.
Você pode excluir contas da verificação em duas etapas. Isso pode ser necessário para contas de serviço que não podem receber um código de segurança para autenticação.
A verificação em duas etapas funciona de acordo com as seguintes regras:
Caso a verificação em duas etapas esteja ativada para uma conta de usuário no Servidor de Administração do Kaspersky Security Center versão 13 ou posterior, o usuário não poderá fazer login no Kaspersky Security Center 13.2 Web Console das versões 12, 12.1 ou 12.2.