Acerca de la verificación en dos pasos

Cuando la verificación en dos pasos está habilitada para una cuenta, se requiere un código de seguridad de un solo uso, además del nombre de usuario y la contraseña, para iniciar sesión en la Consola de administración o en Kaspersky Security Center Web Console. Con la autenticación de dominio habilitada, el usuario solo necesita ingresar el código de seguridad de un solo uso.

Para usar la verificación en dos pasos, instale en el dispositivo móvil o la computadora una app de autenticación que genere códigos de seguridad de un solo uso. Puede usar cualquier aplicación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), por ejemplo:

• Google Authenticator
• Microsoft Authenticator
• Bitrix24 OTP
• Yandex Key

Recomendamos que guarde la clave secreta o el código QR, y los conserve en un lugar seguro. Con esto podrá restablecer el acceso a Kaspersky Security Center Web Console si no puede utilizar el dispositivo móvil.

Para asegurar el uso de Kaspersky Security Center, puede habilitar la verificación en dos pasos para su cuenta y habilitar la verificación en dos pasos para todos los usuarios.

Puede excluir cuentas de la verificación en dos pasos. Puede ser necesario para las cuentas de servicio que no pueden recibir un código de seguridad para la autenticación.

Reglas y limitaciones

Para poder activar la verificación en dos pasos para todos los usuarios y desactivar la verificación en dos pasos para usuarios particulares:

• Asegúrese de que su cuenta tenga el derecho Modificar ACL de objeto en el área funcional Características generales: permisos de usuario.
• Habilite la verificación en dos pasos para su cuenta.

Para poder desactivar la verificación en dos pasos para todos los usuarios:

• Asegúrese de que su cuenta tenga el derecho Modificar ACL de objeto en el área funcional Características generales: permisos de usuario.
• Inicie sesión en Kaspersky Security Center Web Console utilizando la verificación en dos pasos.

Si la verificación en dos pasos está activada para una cuenta de usuario en el Servidor de administración de Kaspersky Security Center versión 13 o posterior, el usuario no podrá conectarse a las versiones 12, 12.1 o 12.2 de Kaspersky Security Center Web Console.

Volver a emitir la clave secreta

Cualquier usuario puede volver a emitir la clave secreta que se utiliza para la verificación en dos pasos. Cuando un usuario se autentifica con la clave secreta reemitida y la utiliza para iniciar sesión, el Servidor de administración guarda la nueva clave secreta de la cuenta de usuario. Si el usuario ingresa la nueva clave secreta de manera incorrecta, el Servidor de administración no guarda la nueva clave secreta y deja la clave secreta actual válida para la autenticación posterior.

Un código de seguridad tiene un identificador denominado nombre del emisor. El nombre del emisor del código de seguridad se utiliza como identificador del Servidor de administración en la app de autenticación. El nombre del emisor del código de seguridad tiene un valor predeterminado que es el mismo que el nombre del Servidor de administración. Puede cambiar el nombre del emisor del código de seguridad. Si cambia el nombre del emisor del código de seguridad, deberá emitir una nueva clave secreta y brindársela a la aplicación de autenticación.