Kaspersky Security Center Linux ofrece un mecanismo de verificación en dos pasos para los usuarios de Kaspersky Security Center Web Console. Cuando la verificación en dos pasos está habilitada para su cuenta, cada vez que inicia sesión en Kaspersky Security Center 14 Web Console, ingresa su nombre de usuario, contraseña y un código de seguridad adicional de un solo uso. Para recibir un código de seguridad de un solo uso, debe tener una app de autenticación en el equipo o dispositivo móvil.
Un código de seguridad tiene un identificador denominado nombre del emisor. El nombre del emisor del código de seguridad se utiliza como identificador del Servidor de administración en la aplicación de autenticación. Puede cambiar el nombre del emisor del código de seguridad. El nombre del emisor del código de seguridad tiene un valor predeterminado que es el mismo que el nombre del Servidor de administración. El nombre del emisor se utiliza para identificar al Servidor de administración en la aplicación de autenticación. Si cambia el nombre del emisor del código de seguridad, deberá emitir una nueva clave secreta y brindársela a la aplicación de autenticación. Los códigos de seguridad son de un solo uso y válidos por hasta 90 segundos (el tiempo exacto puede variar).
Cualquier usuario para el que esté habilitada la verificación en dos pasos puede volver a emitir su clave secreta. Cuando un usuario se autentifica con la clave secreta reemitida y la utiliza para iniciar sesión, el Servidor de administración guarda la nueva clave secreta de la cuenta de usuario. Si el usuario ingresa la nueva clave secreta de manera incorrecta, el Servidor de administración no guarda la nueva clave secreta y deja la clave secreta actual válida para la autenticación posterior.
La aplicación de autenticación puede ser cualquier software de autenticación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), por ejemplo, Google Authenticator. Para generar el código de seguridad, se debe sincronizar la hora establecida en la aplicación de autenticación con la hora establecida para el Servidor de administración.
Para comprobar si Kaspersky Security Center Linux es compatible con la aplicación de autenticación que desea utilizar, habilite la verificación en dos pasos para todos los usuarios o para un usuario en particular.
En uno de los pasos, se sugiere indicar el código de seguridad generado por la aplicación de autenticación. Si tiene éxito, Kaspersky Security Center Linux es compatible con el autenticador seleccionado.
La aplicación de autenticación genera el código de seguridad de la siguiente manera:
Recomendamos que guarde la clave secreta (o el código QR) y los conserve en un lugar seguro. Con esto podrá restablecer el acceso a Kaspersky Security Center Web Console si no puede utilizar el dispositivo móvil.
Para evitar problemas de seguridad al utilizar Kaspersky Security Center Linux, puede habilitar la verificación en dos pasos para su propia cuenta y para las cuentas de todos los usuarios.
Puede excluir cuentas de la verificación en dos pasos. Puede ser necesario para las cuentas de servicio que no pueden recibir un código de seguridad para la autenticación.
La verificación en dos pasos funciona de acuerdo con las siguientes reglas: