Acerca de la verificación en dos pasos

Kaspersky Security Center proporciona una verificación en dos pasos para los usuarios de una Consola de administración o de Kaspersky Security Center 13.2 Web Console. Cuando la verificación en dos pasos está habilitada para su cuenta, cada vez que inicia sesión en una Consola de administración o en Kaspersky Security Center 13.2 Web Console, ingresa su nombre de usuario, contraseña y un código de seguridad adicional de un solo uso. Si utiliza la autenticación de dominio para su cuenta, solo tiene que ingresar un código de seguridad adicional de un solo uso. Para recibir un código de seguridad de un solo uso, debe tener una aplicación de autenticación en su equipo o dispositivo móvil.

Un código de seguridad tiene un identificador denominado nombre del emisor. El nombre del emisor del código de seguridad se utiliza como identificador del Servidor de administración en la aplicación de autenticación. Puede cambiar el nombre del emisor del código de seguridad. El nombre del emisor del código de seguridad tiene un valor predeterminado que es el mismo que el nombre del Servidor de administración. El nombre del emisor se utiliza como identificador del Servidor de administración en la aplicación de autenticación. Si cambia el nombre del emisor del código de seguridad, debe emitir una nueva clave secreta y pasarla a la aplicación de autenticación. Los códigos de seguridad son de un solo uso y válidos por hasta 90 segundos (el tiempo exacto puede variar).

Cualquier usuario para el que esté habilitada la verificación en dos pasos puede volver a emitir su clave secreta. Cuando un usuario se autentifica con la clave secreta reemitida y la utiliza para iniciar sesión, el Servidor de administración guarda la nueva clave secreta de la cuenta de usuario. Si el usuario ingresa la nueva clave secreta de manera incorrecta, el Servidor de administración no guarda la nueva clave secreta y deja la clave secreta actual válida para la autenticación posterior.

Cualquier software de autenticación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP) se puede utilizar como una aplicación de autenticación, por ejemplo, Google Authenticator. Para generar el código de seguridad, debe sincronizar la hora establecida en la aplicación de autenticación con la hora establecida para el Servidor de administración.

Una aplicación de autenticación genera el código de seguridad de la siguiente manera:

1. El Servidor de administración genera una clave secreta especial y un código QR.
2. Pasa la clave secreta generada o el código QR a la aplicación de autenticación.
3. La aplicación de autenticación genera un código de seguridad de un solo uso que se pasa a la ventana de autenticación del Servidor de administración.

Recomendamos que instale una aplicación de autenticación en varios dispositivos. Guarde la clave secreta (o el código QR) y guárdela en un lugar seguro. Esto le ayudará a restaurar el acceso a la Consola de administración o a Kaspersky Security Center 13.2 Web Console en caso de que pierda el acceso a su dispositivo móvil.

Para asegurar el uso de Kaspersky Security Center, puede habilitar la verificación en dos pasos para su cuenta y habilitar la verificación en dos pasos para todos los usuarios.

Puede excluir cuentas de la verificación en dos pasos. Puede ser necesario para las cuentas de servicio que no pueden recibir un código de seguridad para la autenticación.

La verificación en dos pasos funciona de acuerdo con las siguientes reglas:

• Solo una cuenta de usuario que tenga el derecho Modificar ACL de objeto en el área funcional Características generales: Permisos de usuario puede habilitar la verificación en dos pasos para todos los usuarios.
• Solo un usuario que haya habilitado la verificación en dos pasos para su propia cuenta puede habilitar la opción de verificación en dos pasos para todos los usuarios.
• Solo un usuario que haya habilitado la verificación en dos pasos para su propia cuenta puede excluir otras cuentas de usuario de la lista de verificación en dos pasos habilitada para todos los usuarios.
• Un usuario puede habilitar la verificación en dos pasos solo para su cuenta.
• Una cuenta de usuario que tiene el derecho Modificar ACL de objeto en el área funcional Características generales: Permisos de usuario y ha iniciado sesión en la Consola de administración o en Kaspersky Security Center 13.2 Web Console mediante la verificación en dos pasos puede deshabilitar la verificación en dos pasos: para cualquier otro usuario solo si la verificación en dos pasos para todos los usuarios está deshabilitada, para un usuario excluido de la lista de la verificación en dos pasos que está habilitada para todos los usuarios.
• Cualquier usuario que haya iniciado sesión en la Consola de administración o en Kaspersky Security Center 13.2 Web Console mediante la verificación en dos pasos puede volver a emitir su clave secreta.
• Puede habilitar la opción de verificación en dos pasos para todos los usuarios del Servidor de administración con el que está trabajando actualmente. Si habilita esta opción en el Servidor de administración, también la habilita para las cuentas de usuario de sus Servidores de administración virtuales y deshabilita la verificación en dos pasos para las cuentas de usuario de los Servidores de administración secundarios.

Si la verificación en dos pasos está habilitada para una cuenta de usuario en el Servidor de administración de Kaspersky Security Center versión 13 o superior, el usuario no podrá iniciar sesión en Kaspersky Security Center 13.2 Web Console versiones 12, 12.1 o 12.2.