Cuando la verificación en dos pasos está habilitada para una cuenta, se requiere un código de seguridad de un solo uso, además del nombre de usuario y la contraseña, para iniciar sesión en la Consola de administración o en Kaspersky Security Center Web Console. Con la autenticación de dominio habilitada, el usuario solo necesita ingresar el código de seguridad de un solo uso.
Para usar la verificación en dos pasos, instale en el dispositivo móvil u ordenador una app de autenticación que genere códigos de seguridad de un solo uso. Puede usar cualquier aplicación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), por ejemplo:
Le recomendamos especialmente que guarde la clave secreta (o el código QR) y los conserve en un lugar seguro. Con esto, evitará quedar sin acceso a Kaspersky Security Center Web Console si no puede utilizar el dispositivo móvil.
Para asegurar el uso de Kaspersky Security Center, puede habilitar la verificación en dos pasos para su cuenta y habilitar la verificación en dos pasos para todos los usuarios.
Puede excluir cuentas de la verificación en dos pasos. Puede ser necesario para las cuentas de servicio que no pueden recibir un código de seguridad para la autenticación.
Reglas y limitaciones
Para poder activar la verificación en dos pasos para todos los usuarios y desactivar la verificación en dos pasos para usuarios particulares:
Para poder desactivar la verificación en dos pasos para todos los usuarios:
Si la verificación en dos pasos está activada para una cuenta de usuario en el Servidor de administración de Kaspersky Security Center versión 13 o posterior, el usuario no podrá conectarse a las versiones 12, 12.1 o 12.2 de Kaspersky Security Center Web Console.
Volver a emitir la clave secreta
Cualquier usuario puede volver a emitir la clave secreta que se utiliza para la verificación en dos pasos. Cuando un usuario se autentifica con la clave secreta reemitida y la utiliza para iniciar sesión, el Servidor de administración guarda la nueva clave secreta de la cuenta de usuario. Si el usuario ingresa la nueva clave secreta de manera incorrecta, el Servidor de administración no guarda la nueva clave secreta y deja la clave secreta actual válida para la autenticación posterior.
Un código de seguridad tiene un identificador denominado nombre del emisor. El nombre del emisor del código de seguridad se utiliza como identificador del Servidor de administración en la app de autenticación. El nombre del emisor del código de seguridad tiene un valor predeterminado que es el mismo que el nombre del Servidor de administración. Puede cambiar el nombre del emisor del código de seguridad. Si cambia el nombre del emisor del código de seguridad, debe emitir una nueva clave secreta y pasarla a la app de autenticación.