Autenticación multifactor (MFA) no acceso aos servizos e ferramentas da UDC engade unha capa extra de seguridade ao acceso, combinando o contrasinal co uso dun segundo código ou dispositivo de verificación.


Ante o incremento dos ataques, as organizacións poden aumentala súa seguridade añadiendo sistemas de autenticación reforzados. Trátase de que os usuarios, para acceder aos sistemas de información corporativos, non so saiban unha contrasinal que pode ser relativamente fácil de roubar, senon que ademáis dispoñan dunha ferramenta que garantice que o usuario é quen di ser.

Como parte das diferente solucións, xurde a función do dobre nivel de seguridade baseado no uso de contrasinais dun so uso u OTP (do inglés One-Time Password). Mediante o reforzo que implica utilizar este tipo de contrasinais, en contraste coas contrasinais estáticas, evítase o uso fraudulento por ataques de roubo de credenciais e tamén faise ao sistema más resistente fronte ataques de forza bruta. 

COMO CONFIGURAR O MICROSOFT AUTHENTICATOR (MFA) PARA O DOBRE FACTOR

Configura a conta MFA nun PC (se estás a configurar a túa conta MFA por primeira vez, podes consultar a Guía de Instalación rápida e uso de Microsoft Authenticator, onde atoparás os pasos detallados para completar o proceso).


Pódese configurar de 3 formas: 

  1. Microsoft Authenticator (Autenticador recomendado por defecto do servizo)

  2. Chamada a un número de teléfono

  3. SMS ao móbil


Se tes problemas coa app, xa sexa porque cambiaches de móbil o porque non o levas contigo, e queres saber cómo podes cambiar o método de autenticación prema na Guía Instrucciones básicas  


Funcionamento

  1. Unha vez rexistrado, cando o usuario vai iniciar a sesión no sistema corporativo da UDC, despois de insertar o seu login e a súa contrasinal (esto é a que o propio usuario establece e pode cambiar), o sistema solicitaralle un código numérico dun so uso ao que so o usuario ten acceso.
  2. O usuario poderá entonces inxerir este código numérico privado correspondente, xerado dinámicamente mediante un aplicativo OTP como é o Microsoft Authenticator.
  3. Unha vez inxerido o código, o usuario poderá acceder ao sistema e traballará de forma normal a como viña facendo.


Para unha maior información consulte os manuais de uso na sección "Máis" desta páxina.


Toda a comunidade universitaria.

Ámbito de uso

O uso deste servizo vai dirixido á totalidade dos sistemas de información de xestión e ensino da UDC.

É preciso solicitar autorización para facer uso deste servizo

Nón. Por defecto, tódolos usuarios terán activo este servizo.

Condicións de uso

A Universidade da Coruña non é a propietaria nin das marcas nin dos programas OTP aconsellados neste servizo. Como tal, a utilización de ese software supón o compromiso e aceptación das condicións dos propietarios correspondentes, dentro do ámbito do seu traballo universitario.

Condicións de soporte

  • Este servizo non inclúe o soporte á infraestructura hardware.
  • Este servizo non inclúe a instalación dos aplicativos nos móbiles persoais. 

Como se presta o servizo

O servizo de dobre nivel de seguridade está integrado na federación de identidad da UDC, FEDERICO.

No caso de que non che funcione correctamente o dobre nivel de seguridade podes dirixirte á administración do teu centro onde cho poden reiniciar e logo, ti podes volver a facer todos os pasos para reforzar a túa conta. Asimesmo en caso de perder ou no gardar o código QR (necesario sempre para enlazar outra app cos servizos da UDC), diríxete a administración do teu centro e solicta o reinicio do servizo.

Cada vez que ti conectes dende un novo navegador web, o sistema permitirate rexistralo cun nome da túa elección. Posteriormente poderás xestionar a baixa destes dispositivos a traveso da túa conta en servizos.

NOTA: Cada navegador, independentemente da máquina sobre a que se execute, considerarase un dispositivo. Exemplo: no meu PC teñoo Chrome y Edge. Isto serán 2 dispositivos.


Que non inclúe este servizo

  • Este servizo só inclúe a facilidade de acceso reforzado ao sistema de información da UDC.
  • Este servizo non inclúe o soporte á infraestructura hardware.
  • Este servizo non inclúe a instalación dos aplicativos nos móbiles persoais.

Unidades administrativas asociadas ao servizo

Servizo de Informática e Comunicacións.


Software que hai que ter instalado no equipo

Desde os Servizos Informáticos da UDC recomendamos o uso de Microsoft Authenticator.

O uso de Google Authenticator é totalmente compatible.

Se vostede o prefire, tamén pode facer uso de calquera ferramenta OTP como pode ser o FreeOTP, aunque en estos casos no podrá contar con soporte técnico por parte del SIC.

Dispoñibles gratuitamente para Android e IOS nas tendas correspondentes.

Servizos dos que dependen

  • Federación de identidade da UDC (FEDERICO).
  • Enterprise Single Sign-On - CAS (Central Authentication Service)


Descarga Microsoft Authenticator como ferramenta de doble factor


Podes revisar as Preguntas Frecuentes antes de poñer una nova incidencia.


Incidencias




Debe instalar a app Microsoft Authenticator.


Aplicación Microsoft Authenticator para teléfonos móviles (Android e IOS).


Instalación rápida y uso de Microsoft Authenticator.


Configuración da conta microsoft para multifactor.


Guía de pasos


Desde a xanela de solicitude de información adicional prema no botón de "seguinte" 

Agora prema no ligazón "Quero configurar outro método" 

Escolle a opción "Teléfono" como método de autenticación preferido

Finalmente pon o número que será utilizado para recibir os códigos de autenticación vía SMS 


IMPORTANTE: Se non pode completar o acceso con dobre factor de seguridade (MFA) debido a cambio/perda do terminal móbil, restablezo ou cambio do dispositivo no que estaba configurado o MFA, ou erro/fallo na aplicación de autenticación, deberá realizar unha petición por email a cau.sic@udc.es incluíndo:

  • Unha solicitude de autorización escrita e asinada manualmente onde figure o seu nome, apelidos e número de DNI ou pasaporte 
  • Copia por ambos lados do DNI ou pasaporte en vigor
  • Debe indicar "Reset MFA" no asunto do email

Unha vez recibida a súa solicitude procederase a realizar o restablecemento do dobre factor de seguridade e poderá indicar un dispositivo novo.


LEMBRA QUE SEMPRE É MÁIS RECOMENDABLE CONFIGURAR O DOBRE FACTOR DESDE UN PC 


Tes que premer *90 (para pasar a multifrecuencia) e despois #


Crear contrasinais de aplicación dende a páxina Información de seguridade.


Se usas a aplicación de Outlook de microsoft 365 non tes ningún problema. Esta aplicación é multiplataforma e poderás usala tanto nos teus dispositivos móbiles (teléfono, tablet ...) como no teu equipo de escritorio.

Se usas o Thunderbird terás que escoller como identificación "oauth2".

En último caso, poderás usar o contrasinal de aplicación que che ofrece o multifactor se as solucións antes mencionadas non che funcionan.


Vostede pode actualizar a súa información neste link: My Sign-Ins | Security Info | Microsoft.com.



Manuais e guías

Aplicacións para usar MFA

Ligazóns relacionadas