Quando a verificação em duas etapas está ativada para uma conta, um código de segurança de uso único é necessário, além do nome de usuário e da senha, para efetuar login no Console de Administração ou no Kaspersky Security Center 13 Web Console. Com a autenticação do domínio ativada, o usuário precisa inserir apenas o código de segurança de uso único.
Para usar a verificação em duas etapas, instale um app autenticador que gere códigos de segurança de uso único em seu dispositivo móvel ou computador. É possível usar qualquer aplicativo compatível com o Algoritmo de Senha Avulsa por Tempo Limitado (TOTP), como:
Para verificar se o Kaspersky Security Center é compatível com o app autenticador que deseja usar, ative a verificação em duas etapas para todos os usuários ou para um usuário específico.
Uma das etapas sugere a especificação do código de segurança gerado pelo app autenticador. Em caso de êxito, o Kaspersky Security Center será compatível com o autenticador selecionado.
É altamente recomendável instalar um app autenticador em mais de um dispositivo. Salve a chave secreta ou código QR e mantenha em um lugar seguro. Isso ajudará a restaurar o acesso ao Kaspersky Security Center 13 Web Console, caso você perca o dispositivo móvel.
Para proteger o uso do Kaspersky Security Center, você pode ativar a verificação em duas etapas para sua própria conta e depois ativá-la para todos os usuários.
Você pode excluir contas da verificação em duas etapas. Isso pode ser necessário para contas de serviço que não podem receber um código de segurança para autenticação.
Regras e limitações
Para ativar a verificação em duas etapas para todos os usuários e desativar a verificação em duas etapas para usuários específicos:
Para poder desativar a verificação em duas etapas para todos os usuários:
Caso a verificação em duas etapas esteja ativada para uma conta de usuário no Servidor de Administração do Kaspersky Security Center versão 13 ou posterior, o usuário não poderá fazer login no Kaspersky Security Center 13 Web Console das versões 12, 12.1 ou 12.2.
Reemissão da chave secreta
Qualquer usuário pode reemitir a chave secreta usada para a verificação em duas etapas. Quando um usuário fizer login no Servidor de Administração com a chave secreta reemitida, a nova chave secreta será salva para a conta de usuário. Caso o usuário insira a nova chave secreta incorreta, a nova chave secreta não será salva e a chave secreta atual permanecerá válida.
Um código de segurança possui um identificador conhecido como nome do emissor. O nome do emissor do código de segurança é usado como um identificador do Servidor de Administração no app autenticador. O nome do emissor do código de segurança possui um valor padrão que é igual ao nome do Servidor de Administração. Você pode alterar o nome do emissor do código de segurança. Se você alterar o nome do emissor do código de segurança, deverá emitir uma nova chave secreta e passá-la para o aplicativo autenticador.