Acerca de la verificación en dos pasos de una cuenta

Kaspersky Security Center Linux proporciona verificación en dos pasos para los usuarios de Kaspersky Security Center Web Console. Cuando la verificación en dos pasos está activada para su propia cuenta, cada vez que inicie sesión en Kaspersky Security Center Web Console, debe introducir su nombre de usuario, contraseña y un código de seguridad adicional de un solo uso. Para recibir un código de seguridad de un solo uso, debe tener una app de autenticación en su ordenador o dispositivo móvil.

Un código de seguridad tiene un identificador denominado nombre del emisor. El nombre del emisor del código de seguridad se utiliza como identificador del Servidor de administración en la app de autenticación. Puede cambiar el nombre del emisor del código de seguridad. El nombre del emisor del código de seguridad tiene un valor predeterminado que es el mismo que el nombre del Servidor de administración. El nombre del emisor se utiliza como un identificador del Servidor de administración en la app de autenticación. Si cambia el nombre del emisor del código de seguridad, debe emitir una nueva clave secreta y pasarla a la app de autenticación. Los códigos de seguridad son de un solo uso y válidos por hasta 90 segundos (el tiempo exacto puede variar).

Cualquier usuario que tenga activada la verificación en dos pasos puede volver a emitir su propia clave secreta. Cuando un usuario se autentica con la clave secreta reemitida y la usa para iniciar sesión, el Servidor de administración guarda la nueva clave secreta de la cuenta de usuario. Si un usuario introduce la clave secreta de forma incorrecta al formulario de autenticación, el Servidor de administración no guarda la nueva clave secreta y conserva la validez de la clave secreta vigente para la autenticación posterior.

Cualquier software de autenticación que admita el algoritmo de contraseña de un solo uso basado en tiempo (TOTP) se puede utilizar como app de autenticación, por ejemplo, Google Authenticator. Para generar el código de seguridad, debe sincronizar la hora configurada en la app de autenticación con la hora configurada del Servidor de administración.

Para comprobar si Kaspersky Security Center Linux es compatible con la app de autenticación que desea utilizar, active la verificación en dos pasos para todos los usuarios o para un usuario en particular.

Uno de los pasos sugiere que especifique el código de seguridad generado por la app de autenticación. Si tiene éxito, Kaspersky Security Center Linux será compatible con el autenticador seleccionado.

Una app de autenticación genera el código de seguridad de la siguiente manera:

1. El Servidor de administración genera una clave secreta especial y un código QR.
2. Usted pasa la clave secreta generada o el código QR a la app de autenticación.
3. La app de autenticación genera un código de seguridad de un solo uso que usted debe ingresar en la ventana de autenticación del Servidor de administración.

Recomendamos que instale una app de autenticación en más de un dispositivo. Guarde la clave secreta (o el código QR) y conservelos en un lugar seguro. Con esto, evitará quedar sin acceso a Kaspersky Security Center Web Console si no puede utilizar su dispositivo móvil.

Para proteger el uso de Kaspersky Security Center Linux, puede habilitar la verificación en dos pasos para su propia cuenta y habilitar la verificación en dos pasos para todos los usuarios.

Puede excluir cuentas de la verificación en dos pasos. Puede ser necesario para las cuentas de servicio que no pueden recibir un código de seguridad para la autenticación.

La verificación en dos pasos funciona según las siguientes reglas:

• Solo una cuenta de usuario que tenga los derechos Modificar objeto ACL en el área funcional Funciones generales: Permisos de usuario puede activar la verificación en dos pasos para todos los usuarios.
• Solo un usuario que haya habilitado la verificación en dos pasos para su propia cuenta puede habilitar la opción de verificación en dos pasos para todos los usuarios.
• Solo un usuario que haya habilitado la verificación en dos pasos para su propia cuenta puede excluir otras cuentas de usuario de la lista de verificación en dos pasos habilitada para todos los usuarios.
• Un usuario puede activar la verificación en dos pasos solo para su propia cuenta.
• Una cuenta de usuario que tiene el derecho Modificar las LCA de objetos en el área funcional Características generales: permisos de usuario y está conectado a Kaspersky Security Center Web Console mediante la verificación en dos pasos puede deshabilitar la verificación en dos pasos: a) para cualquier otro usuario solo si la verificación en dos pasos para todos los usuarios está deshabilitada; b) para un usuario excluido de la lista de verificación en dos pasos que esté habilitada para todos los usuarios.
• Cualquier usuario que haya iniciado sesión en Kaspersky Security Center Web Console mediante la verificación en dos pasos puede volver a emitir su clave secreta.
• Puede habilitar la opción de verificación en dos pasos para todos los usuarios para el Servidor de administración con el que está trabajando en un momento dado. Si activa esta opción en el Servidor de administración, también activa esta opción para las cuentas de usuario de sus Servidores de administración virtuales y no activa la verificación en dos pasos para las cuentas de usuario de los Servidores de administración secundarios.