ESTO ES UN BORRADOR EN DESARROLLO
DOBLE NIVEL DE SEGURIDAD - DOBLE FACTOR DE AUTENTICACION - MFA
¿En que consiste el doble nivel de seguridad?
Ante el incremento de los ataques, las organizaciones pueden aumentar su seguridad añadiendo sistemas de autenticación reforzados. Se trata de que los usuarios para acceder a los sistemas de información corporativos no solo sepan una contraseña estática, que puede ser relativamente fácil de robar, sino que además dispongan a de una herramienta que garantice que el usuario es quien dice ser.
Esta es la función del doble nivel de seguridad basada en el uso de contraseñas de un solo uso u OTP (del inglés One-Time Password). Mediante el refuerzo que implica utilizar este tipo de contraseñas, en contraste con contraseñas estáticas, se evita el uso fraudulento por ataques de robo de credenciales y también hace al sistema más resistente frente ataques de fuerza bruta, ya que cada vez que cambia la contraseña, los intentos realizados anteriormente para romper la contraseña anterior son inútiles y hay que empezar de nuevo.
Funcionamiento
Cuando el usuario va a iniciar la sesión en el sistema corporativo de la UDC, tras insertar su login y su contraseña, el sistema le solicitará un código numérico de un solo uso.
El usuario podrá entonces introducir el código privado correspondiente, impreso en el momento de registro o uno generado dinámicamente mediante un aplicativo OTP como es el Google Authenticator o el FReeOTP, o cualquier otro aplicativo OTP (tanto el Google Authenticator como el FreeOTP son gratuitos).
Una vez insertado el código, el usuario accede al sistema y trabajará de forma normal a como venía haciendo.
Desde los Servicios Informáticos de la UDC recomendamos el uso de Google Authenticator. No recomendamos el Authenticator de Microsoft por el momento.
En caso de perder o no guardar el QR y necesitéis enlazar otra app, la gente de CAU puede borraros el registro.
La gestión de dispositivos confiables la tenéis en servizos:
QUE NON INCLÚE ESTE SERVIZO
Este servizo non inclúe o soporte á infraestructura hardware.
Este servizo non inclúe a instalación dos aplicativos nos móbiles persoais.
UNIDADES ADMINISTRATIVAS ASOCIADAS AO SERVIZO
Servizo de Informática e Comunicacións - Área de Innovación Tecnolóxica.
QUEN PODE FACER USO DESTE SERVIZO
Toda a comunidade universitaria.
É PRECISO SOLICITAR AUTORIZACIÓN PARA FACER USO DESTE SERVIZO
Nón.
ÁMBITO DE USO
CONDICIÓNS DE USO
CONDICIÓNS DE SOPORTE
No hay ningún contenido con las etiquetas especificadas
No hay ningún contenido con las etiquetas especificadas
No hay ningún contenido con las etiquetas especificadas
No hay ningún contenido con las etiquetas especificadas
SE DESEXA MÁIS INFORMACIÓN PODE CONSULTAR AS SEGUINTES PÁXINAS OU AXUDAS
Autenticación con contraseña de un solo uso - Wikipedia, la enciclopedia libre
- Google Authenticator - Aplicaciones en Google Play
- Google Authenticator en App Store (apple.com)
- FreeOTP Authenticator - Aplicaciones en Google Play
- FreeOTP Authenticator on the App Store (apple.com)
Data actualización :
Servizo de Informática e Comunicacións
Área de Innovación Tecnolóxica
Clase : APLICACIÓNS
