Autenticación multifactor para acceder a todas as aplicacións da UDC

Seguindo o plan de reforzo da ciberseguridade na Universidade da Coruña, dende o pasado 2 de marzo, aplícase o sistema de autenticación multifactor á práctica totalidade das aplicacións informáticas. Isto supón que cando o usuario vai iniciar a sesión no sistema corporativo da UDC, despois de insertar o seu login e a súa contrasinal estática (esto é a que o propio usuario establece e pode cambiar), o sistema solicitaralle un código numérico dun so uso ao que so o usuario ten acceso. O usuario poderá entonces inxerir este código numérico privado correspondente, xerado dinámicamente mediante un aplicativo OTP como é o Microsoft Authenticator (recomendado), Google Authenticator, o FReeOTP, ou calquera outro aplicativo OTP (os indicados son todos gratuitos), autorizando mediante unha chamada de voz ou con código sms o seu teléfono móbil. Unha vez inxerido o código ou autorizado, o usuario poderá acceder ao sistema e traballará de forma normal a como viña facendo.

Aquí abaixo móstranse todos os recursos e artículos relacionados sobre a Autenticación Multifactor MFA na UDC.




Search


CONDICIÓNS DO SERVIZO


Autenticación multifactor no acceso aos servizos da UDC.

DOBRE NIVEL DE SEGURIDADE - MFA


¿EN QUÉ CONSISTE?

Ante o incremento dos ataques, as organizacións poden aumentala súa seguridade añadiendo sistemas de autenticación reforzados. Trátase de que os usuarios, para acceder aos sistemas de información corporativos, non so saiban unha contrasinal estática que pode ser relativamente fácil de roubar, senon que ademáis dispoñan dunha ferramenta que garantice que o usuario é quen di ser.

Como parte das diferente solucións, xurde a función do dobre nivel de seguridade baseado no uso de contrasinais dun so uso u OTP (do inglés One-Time Password). Mediante o reforzo que implica utilizar este tipo de contrasinais, en contraste coas contrasinais estáticas, evítase o uso fraudulento por ataques de roubo de credenciais e tamén faise ao sistema más resistente fronte ataques de forza bruta.


FUNCIONAMENTO

Unha vez rexistrado, cando o usuario vai iniciar a sesión no sistema corporativo da UDC, despois de insertar o seu login e a súa contrasinal estática (esto é a que o propio usuario establece e pode cambiar), o sistema solicitaralle un código numérico dun so uso ao que so o usuario ten acceso. O usuario poderá entonces inxerir este código numérico privado correspondente, xerado dinámicamente mediante un aplicativo OTP como é o Microsoft Authenticator, o Google Authenticator, o FReeOTP, ou calquera outro aplicativo OTP (os indicados son todos gratuitos).

Unha vez inxerido o código, o usuario poderá acceder ao sistema e traballará de forma normal a como viña facendo.

Para unha maior información consulte os manuais de uso na sección manuais e guías desta páxina.


QUE NON INCLÚE ESTE SERVIZO

  • Este servizo só inclúe a facilidade de acceso reforzado ao sistema de información da UDC.
  • Este servizo non inclúe o soporte á infraestructura hardware.
  • Este servizo non inclúe a instalación dos aplicativos nos móbiles persoais.

UNIDADES ADMINISTRATIVAS ASOCIADAS AO SERVIZO

Servizo de Informática e Comunicacións - Área de Innovación Tecnolóxica.

ÁMBITO DE USO

O uso deste servizo vai dirixido á totalidade dos sistemas de información de xestión e ensino da UDC

QUEN PODE FACER USO DESTE SERVIZO

Toda a comunidade universitaria.

É PRECISO SOLICITAR AUTORIZACIÓN PARA FACER USO DESTE SERVIZO

Nón. Por defecto, tódolos usuarios terán activo este servizo.


Software que hai que ter instalado no equipo

Desde os Servizos Informáticos da UDC recomendamos o uso de Microsoft Authenticator.

O uso de Google Authenticator é totalmente compatible.

Se vostede o prefire, tamén pode facer uso de calquera ferramenta OTP como pode ser o FreeOTP, aunque en estos casos no podrá contar con soporte técnico por parte del SIC.

Dispoñibles gratuitamente para Android e IOS nas tendas correspondentes.

Servizos dos que dependen

Federación de identidade da UDC (FEDERICO).

Enterprise Single Sign-On - CAS (Central Authentication Service)

CONDICIÓNS DE USO

A Universidade da Coruña non é a propietaria nin das marcas nin dos programas OTP aconsellados neste servizo. Como tal, a utilización de ese software supón o compromiso e aceptación das condicións dos propietarios correspondentes, dentro do ámbito do seu traballo universitario.

CONDICIÓNS DE SOPORTE

Este servizo non inclúe o soporte á infraestructura hardware.

Este servizo non inclúe a instalación dos aplicativos nos móbiles persoais.

O servizo de dobre nivel de seguridade está integrado na federación de identidad da UDC, FEDERICO.

No caso de que non che funcione correctamente o dobre nivel de seguridade podes dirixirte á administración do teu centro onde cho poden reiniciar e logo, ti podes volver a facer todos os pasos para reforzar a túa conta. Asimesmo en caso de perder ou no gardar o código QR (necesario sempre para enlazar outra app cos servizos da UDC), diríxete a administración do teu centro e solicta o reinicio do servizo.

Cada vez que ti conectes dende un novo navegador web, o sistema permitirate rexistralo cun nome da túa elección. Posteriormente poderás xestionar a baixa destes dispositivos a traveso da túa conta en servizos.

NOTA: Cada navegador, independentemente da máquina sobre a que se execute, considerarase un dispositivo. Exemplo: no meu PC teñoo Chrome y Edge. Isto serán 2 dispositivos.



FAQs - Preguntas frecuentes
  • Qué APP debo instalar?
    Debe instalar a app Microsoft Authenticator
  • Cómo fago para enviar a "almohadilla" nos teléfonos dixitais da UDC?
    Tes que premer *90 (para pasar a multifrecuencia) e despois #




Data actualización :  

Servizo de Informática e Comunicacións

Área de Innovación Tecnolóxica

Clase : APLICACIÓNS DE SEGURIDADE