Kaspersky Security Center Linux propose une vérification en deux étapes aux utilisateurs de Kaspersky Security Center Web Console. Lorsque la vérification en deux étapes est activée pour votre propre compte, chaque fois que vous vous connectez à Kaspersky Security Center Web Console, vous entrez votre nom d'utilisateur, votre mot de passe et un code de sécurité à usage unique supplémentaire. Pour recevoir un code de sécurité à usage unique, vous devez disposer d'une application d'authentification sur l'ordinateur ou sur l'appareil mobile.
Un code de sécurité comporte un identifiant que l'on appelle nom de l'émetteur. Le nom de l'émetteur du code de sécurité est utilisé comme identifiant du Serveur d'administration dans l'application d'authentification. Vous pouvez modifier le nom de l'émetteur du code de sécurité. Le nom par défaut de l'émetteur du code de sécurité est identique au nom du Serveur d'administration. Le nom de l'émetteur est utilisé comme identifiant du Serveur d'administration dans l'application d'authentification. Si vous modifiez le nom de l'émetteur du code de sécurité, vous devez émettre une nouvelle clé secrète et la transmettre à l'application d'authentification. Un code de sécurité est à usage unique et valide jusqu'à 90 secondes (la durée exacte peut varier).
Tout utilisateur pour lequel la vérification en deux étapes est activée peut réémettre sa clé secrète. Lorsqu'un utilisateur s'authentifie avec la clé secrète réémise et l'utilise pour se connecter, le Serveur d'administration enregistre la nouvelle clé secrète pour le compte de l'utilisateur. Si l'utilisateur saisit la nouvelle clé secrète de façon incorrecte, le Serveur d'administration n'enregistre pas la nouvelle clé secrète et laisse la clé secrète actuelle valide pour l'authentification ultérieure.
Tout logiciel d'authentification prenant en charge l'algorithme TOTP (Time-based One-time Password) peut être utilisé comme application d'authentification, par exemple, Google Authenticator. Afin de générer le code de sécurité, vous devez synchroniser l'heure définie dans l'application d'authentification avec l'heure définie pour le Serveur d'administration.
Pour vérifier si Kaspersky Security Center Linux prend en charge l'application d'authentification que vous souhaitez utiliser, activez la vérification en deux étapes pour tous les utilisateurs ou pour un utilisateur en particulier.
L'une des étapes propose d'indiquer le code de sécurité généré par l'application d'authentification. Si l'opération réussit, Kaspersky Security Center Linux prend en charge l'authentificateur sélectionné.
Une application d'authentification génère le code de sécurité comme suit :
Nous vous recommandons vivement d'enregistrer la clé secrète (ou le code QR) et de le conserver en lieu sûr. Elle vous aidera à restaurer l'accès à Kaspersky Security Center Web Console au cas où vous perdriez l'accès à l'appareil mobile.
Pour sécuriser l'utilisation de Kaspersky Security Center Linux, vous pouvez activer la vérification en deux étapes pour votre propre compte et activer la vérification en deux étapes pour tous les utilisateurs.
Vous pouvez exclure des comptes de la vérification en deux étapes. Cela peut être nécessaire pour les comptes de service qui ne peuvent pas recevoir de code de sécurité pour l'authentification.
La vérification en deux étapes fonctionne selon les règles suivantes :