Acerca de la verificación en dos pasos

21 de marzo de 2024

ID 211333

Cuando la verificación en dos pasos está habilitada para una cuenta, se requiere un código de seguridad de un solo uso, además del nombre de usuario y la contraseña, para iniciar sesión en la Consola de administración o en Kaspersky Security Center Web Console. Con la autenticación de dominio habilitada, el usuario solo necesita ingresar el código de seguridad de un solo uso.

Para usar la verificación en dos pasos, instale en su dispositivo móvil o computadora una aplicación de autenticación que genere códigos de seguridad de un solo uso. Puede usar cualquier aplicación que admita el algoritmo de contraseña de un solo uso basado en el tiempo (TOTP), por ejemplo:

  • Google Authenticator
  • Microsoft Authenticator
  • Bitrix24 OTP
  • Yandex Key
  • Avanpost Authenticator
  • Aladdin 2FA

Para comprobar si Kaspersky Security Center es compatible con la aplicación de autenticación que desea utilizar, habilite la verificación en dos pasos para todos los usuarios o para un usuario en particular.

En uno de los pasos, se sugiere indicar el código de seguridad generado por la aplicación de autenticación. Si tiene éxito, Kaspersky Security Center es compatible con el autenticador seleccionado.

Recomendamos que instale una aplicación de autenticación en varios dispositivos. Guarde la clave secreta (o el código QR) y almacénela en un lugar seguro. Con esto, evitará quedar sin acceso a Kaspersky Security Center Web Console si no puede utilizar su dispositivo móvil.

Para asegurar el uso de Kaspersky Security Center, puede habilitar la verificación en dos pasos para su cuenta y habilitar la verificación en dos pasos para todos los usuarios.

Puede excluir cuentas de la verificación en dos pasos. Puede ser necesario para las cuentas de servicio que no pueden recibir un código de seguridad para la autenticación.

Reglas y limitaciones

Para poder activar la verificación en dos pasos para todos los usuarios y desactivar la verificación en dos pasos para usuarios particulares:

  • Asegúrese de que su cuenta tenga el derecho Modificar ACL de objeto en el área funcional Características generales: permisos de usuario.
  • Habilite la verificación en dos pasos para su cuenta.

Para poder desactivar la verificación en dos pasos para todos los usuarios:

  • Asegúrese de que su cuenta tenga el derecho Modificar ACL de objeto en el área funcional Características generales: permisos de usuario.
  • Inicie sesión en Kaspersky Security Center Web Console utilizando la verificación en dos pasos.

Si la verificación en dos pasos está activada para una cuenta de usuario en el Servidor de administración de Kaspersky Security Center versión 13 o posterior, el usuario no podrá conectarse a las versiones 12, 12.1 o 12.2 de Kaspersky Security Center Web Console.

Volver a emitir la clave secreta

Cualquier usuario puede volver a emitir la clave secreta que se utiliza para la verificación en dos pasos. Cuando un usuario se autentifica con la clave secreta reemitida y la utiliza para iniciar sesión, el Servidor de administración guarda la nueva clave secreta de la cuenta de usuario. Si el usuario ingresa la nueva clave secreta de manera incorrecta, el Servidor de administración no guarda la nueva clave secreta y deja la clave secreta actual válida para la autenticación posterior.

Un código de seguridad tiene un identificador denominado nombre del emisor. El nombre del emisor del código de seguridad se utiliza como identificador del Servidor de administración en la aplicación de autenticación. El nombre del emisor del código de seguridad tiene un valor predeterminado que es el mismo que el nombre del Servidor de administración. Puede cambiar el nombre del emisor del código de seguridad. Si cambia el nombre del emisor del código de seguridad, debe emitir una nueva clave secreta y pasarla a la aplicación de autenticación.

Consulte también:

Escenario: Configurar la verificación en dos pasos para todos los usuarios

Excluir cuentas de la verificación en dos pasos

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.