Acerca de la verificación en dos pasos

Kaspersky Security Center proporciona verificación en dos pasos para los usuarios de Kaspersky Security Center 13.1 Web Console. Cuando la verificación en dos pasos está activada para su propia cuenta, cada vez que inicie sesión en Kaspersky Security Center 13.1 Web Console, debe introducir su nombre de usuario, contraseña y un código de seguridad adicional de un solo uso. Si usa la autenticación de dominio para su cuenta, basta con ingresar un código de seguridad adicional de un solo uso. Para recibir un código de seguridad de un solo uso, debe tener una aplicación de autenticación en su equipo o dispositivo móvil.

Un código de seguridad tiene un identificador denominado nombre del emisor. El nombre del emisor del código de seguridad se utiliza como un identificador del Servidor de administración en la aplicación de autenticación. Puede cambiar el nombre del emisor del código de seguridad. El nombre del emisor del código de seguridad tiene un valor predeterminado que es el mismo que el nombre del Servidor de administración. El nombre del emisor se utiliza como un identificador del Servidor de administración en la aplicación de autenticación. Si cambia el nombre del emisor del código de seguridad, debe volver a emitir una nueva clave secreta y pasarla a la aplicación de autenticación. Los códigos de seguridad son de un solo uso y válidos por hasta 90 segundos (el tiempo exacto puede variar).

Cualquier usuario que tenga activada la verificación en dos pasos puede volver a emitir su propia clave secreta. Cuando un usuario se autentica con la clave secreta reemitida y la usa para iniciar sesión, el Servidor de administración guarda la nueva clave secreta de la cuenta de usuario. Si un usuario introduce la clave secreta de forma incorrecta al formulario de autenticación, el Servidor de administración no guarda la nueva clave secreta y conserva la validez de la clave secreta vigente para la autenticación posterior.

Cualquier software de autenticación que admita el algoritmo de contraseña de un solo uso basado en tiempo (TOTP) se puede utilizar como aplicación de autenticación, por ejemplo, Google Authenticator. Para generar el código de seguridad, debe sincronizar la hora configurada en la aplicación de autenticación con la hora configurada del Servidor de administración.

Una aplicación de autenticación genera el código de seguridad de la siguiente manera:

  1. El Servidor de administración genera una clave secreta especial y un código QR.
  2. Usted pasa la clave secreta generada o el código QR a la aplicación de autenticación.
  3. La aplicación de autenticación genera un código de seguridad de un solo uso que usted pasa a la ventana de autenticación del Servidor de administración.

Insistimos en recomendarle que instale una aplicación de autenticación en más de un dispositivo móvil. Guarde la clave secreta (o el código QR) y conservelos en un lugar seguro. Esto le ayudará a restaurar el acceso a Kaspersky Security Center 13.1 Web Console si pierde el acceso a su dispositivo móvil.

Para proteger el uso de Kaspersky Security Center, puede habilitar la verificación en dos pasos para su propia cuenta y habilitar la verificación en dos pasos para todos los usuarios.

Puede excluir cuentas de la verificación en dos pasos. Esto puede ser necesario para las cuentas de servicio que no pueden recibir un código de seguridad para la autenticación.

La verificación en dos pasos funciona según las siguientes reglas:

Si la verificación en dos pasos está activada para una cuenta de usuario en el Servidor de administración de Kaspersky Security Center versión 13 o posterior, el usuario no podrá conectarse a las versiones 12, 12.1 o 12.2 de Kaspersky Security Center Web Console.

Consulte también:

Escenario: Configurar la verificación en dos pasos para todos los usuarios

Exclusión de cuentas de la verificación en dos pasos

Subir