O Kaspersky Security Center Linux fornece verificação em duas etapas para usuários do Kaspersky Security Center Web Console. Quando a verificação em duas etapas é ativada para a sua própria conta, toda vez que você efetua login no Kaspersky Security Center Web Console, deve inserir seu nome de usuário, senha e um código de segurança único adicional. Para receber um código de segurança de uso único, é necessário ter um app autenticador em seu computador ou dispositivo móvel.
Um código de segurança possui um identificador conhecido como nome do emissor. O nome do emissor do código de segurança é usado como um identificador do Servidor de Administração no app autenticador. Você pode alterar o nome do emissor do código de segurança. O nome do emissor do código de segurança possui um valor padrão que é igual ao nome do Servidor de Administração. O nome do emissor é usado como um identificador do Servidor de Administração no app autenticador. Caso você tenha alterado o nome do emissor do código de segurança, será necessário emitir uma nova chave secreta e passá-la para o app autenticador. Um código de segurança é de uso único e válido por até 90 segundos (o tempo exato pode variar).
Qualquer usuário para o qual a verificação em duas etapas está ativada pode reemitir sua própria chave de segurança. Quando um usuário se autentica com a chave secreta reemitida e a usa para fazer login, o Servidor de Administração salva a nova chave secreta para a conta desse usuário. Se o usuário inserir a nova chave secreta incorretamente, o Servidor de Administração não salvará a nova chave secreta e deixará a chave secreta atual válida para autenticação posterior.
Qualquer software de autenticação compatível com o algoritmo de Senha Avulsa por Tempo Limitado (TOTP) pode ser usado como um app autenticador, por exemplo, o Google Authenticator. Para gerar o código de segurança, é necessário sincronizar a hora definida no app autenticador com a hora definida para o Servidor de Administração.
Para verificar se o Kaspersky Security Center Linux é compatível com o app autenticador que deseja usar, ative a verificação em duas etapas para todos os usuários ou para um usuário específico.
Uma das etapas sugere a especificação do código de segurança gerado pelo app autenticador. Caso haja êxito, o Kaspersky Security Center Linux será compatível com o autenticador selecionado.
Um app autenticador gera o código de segurança da seguinte maneira:
É altamente recomendável salvar a chave secreta (ou código QR) e mantê-la em um lugar seguro. Isso ajudará a restaurar o acesso ao Kaspersky Security Center Web Console, caso o dispositivo móvel seja perdido.
Para proteger o uso do Kaspersky Security Center Linux, é possível ativar a verificação em duas etapas para sua própria conta e depois ativá-la para todos os usuários.
Você pode excluir contas da verificação em duas etapas. Isso pode ser necessário para contas de serviço que não podem receber um código de segurança para autenticação.
A verificação em duas etapas funciona de acordo com as seguintes regras: