Quando a verificação em duas etapas estiver ativada para uma conta, um código de segurança de uso único é necessário, além do nome de usuário e senha, para fazer login no Console de Administração ou no Kaspersky Security Center Web Console. Com a autenticação do domínio ativada, o usuário precisa inserir apenas o código de segurança de uso único.
Para usar a verificação em duas etapas, instale um app autenticador que gere códigos de segurança de uso único no dispositivo móvel ou computador. É possível usar qualquer aplicativo compatível com o Algoritmo de Senha Avulsa por Tempo Limitado (TOTP), como:
É altamente recomendável salvar a chave secreta ou código QR e mantê-la em um lugar seguro. Isso ajudará a restaurar o acesso ao Kaspersky Security Center Web Console, caso o dispositivo móvel seja perdido.
Para proteger o uso do Kaspersky Security Center, você pode ativar a verificação em duas etapas para sua própria conta e depois ativá-la para todos os usuários.
Você pode excluir contas da verificação em duas etapas. Isso pode ser necessário para contas de serviço que não podem receber um código de segurança para autenticação.
Regras e limitações
Para ativar a verificação em duas etapas para todos os usuários e desativar a verificação em duas etapas para usuários específicos:
Para poder desativar a verificação em duas etapas para todos os usuários:
Caso a verificação em duas etapas esteja ativada para uma conta de usuário no Servidor de Administração do Kaspersky Security Center versão 13 ou posterior, o usuário não poderá fazer login no Kaspersky Security Center Web Console das versões 12, 12.1 ou 12.2.
Reemissão da chave secreta
Qualquer usuário pode reemitir a chave secreta usada para a verificação em duas etapas. Quando um usuário fizer login no Servidor de Administração com a chave secreta reemitida, a nova chave secreta será salva para a conta de usuário. Caso o usuário insira a nova chave secreta incorreta, a nova chave secreta não será salva e a chave secreta atual permanecerá válida.
Um código de segurança possui um identificador conhecido como nome do emissor. O nome do emissor do código de segurança é usado como um identificador do Servidor de Administração no app autenticador. O nome do emissor do código de segurança possui um valor padrão que é igual ao nome do Servidor de Administração. Você pode alterar o nome do emissor do código de segurança. Caso você tenha alterado o nome do emissor do código de segurança, será necessário emitir uma nova chave secreta e passá-la para o app autenticador.