Acerca de la verificación en dos pasos

Cuando la verificación en dos pasos está habilitada para una cuenta, se requiere un código de seguridad de un solo uso, además del nombre de usuario y la contraseña, para iniciar sesión en la Consola de administración o en Kaspersky Security Center Web Console. Con la autenticación de dominio habilitada, el usuario solo necesita ingresar el código de seguridad de un solo uso.

Para usar la verificación en dos pasos, instale en el dispositivo móvil o la computadora una app de autenticación que genere códigos de seguridad de un solo uso. Puede usar cualquier aplicación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), por ejemplo:

Para comprobar si Kaspersky Security Center es compatible con la aplicación de autenticación que desea utilizar, habilite la verificación en dos pasos para todos los usuarios o para un usuario en particular.

En uno de los pasos, se sugiere indicar el código de seguridad generado por la aplicación de autenticación. Si tiene éxito, Kaspersky Security Center es compatible con el autenticador seleccionado.

Recomendamos que guarde la clave secreta o el código QR, y los conserve en un lugar seguro. Con esto podrá restablecer el acceso a Kaspersky Security Center Web Console si no puede utilizar el dispositivo móvil.

Para asegurar el uso de Kaspersky Security Center, puede habilitar la verificación en dos pasos para su cuenta y habilitar la verificación en dos pasos para todos los usuarios.

Puede excluir cuentas de la verificación en dos pasos. Puede ser necesario para las cuentas de servicio que no pueden recibir un código de seguridad para la autenticación.

Reglas y limitaciones

Para poder activar la verificación en dos pasos para todos los usuarios y desactivar la verificación en dos pasos para usuarios particulares:

Para poder desactivar la verificación en dos pasos para todos los usuarios:

Si la verificación en dos pasos está activada para una cuenta de usuario en el Servidor de administración de Kaspersky Security Center versión 13 o posterior, el usuario no podrá conectarse a las versiones 12, 12.1 o 12.2 de Kaspersky Security Center Web Console.

Volver a emitir la clave secreta

Cualquier usuario puede volver a emitir la clave secreta que se utiliza para la verificación en dos pasos. Cuando un usuario se autentifica con la clave secreta reemitida y la utiliza para iniciar sesión, el Servidor de administración guarda la nueva clave secreta de la cuenta de usuario. Si el usuario ingresa la nueva clave secreta de manera incorrecta, el Servidor de administración no guarda la nueva clave secreta y deja la clave secreta actual válida para la autenticación posterior.

Un código de seguridad tiene un identificador denominado nombre del emisor. El nombre del emisor del código de seguridad se utiliza como identificador del Servidor de administración en la aplicación de autenticación. El nombre del emisor del código de seguridad tiene un valor predeterminado que es el mismo que el nombre del Servidor de administración. Puede cambiar el nombre del emisor del código de seguridad. Si cambia el nombre del emisor del código de seguridad, deberá emitir una nueva clave secreta y brindársela a la aplicación de autenticación.

Consulte también:

Escenario: Configurar la verificación en dos pasos para todos los usuarios

Excluir cuentas de la verificación en dos pasos

Principio de página