DOBLE NIVEL DE SEGURIDAD - DOBLE FACTOR DE AUTENTICACION - MFA

¿EN QUÉ CONSISTE?

Ante el incremento de los ataques, las organizaciones pueden aumentar su seguridad añadiendo sistemas de autenticación reforzados. Se trata de que los usuarios para acceder a los sistemas de información corporativos no solo sepan una contraseña estática que puede ser relativamente fácil de robar, sino que además dispongan a de una herramienta que garantice que el usuario es quien dice ser.

Esta es la función del doble nivel de seguridad basada en el uso de contraseñas de un solo uso u OTP (del inglés One-Time Password). Mediante el refuerzo que implica utilizar este tipo de contraseñas, en contraste con contraseñas estáticas, se evita el uso fraudulento por ataques de robo de credenciales y también hace al sistema más resistente frente ataques de fuerza bruta.

FUNCIONAMIENTO

Una vez registrado, cuando el usuario va a iniciar la sesión en el sistema corporativo de la UDC, tras insertar su login y su contraseña estática (esto es la que el propio usuario establece y puede cambiar), el sistema le solicitará un código numérico de un solo uso al que solo el usuario tiene acceso. El usuario podrá entonces introducir este código numérico privado correspondiente, impreso en el momento de registro o uno generado dinámicamente mediante un aplicativo OTP como es el Google Authenticator, el FReeOTP, o cualquier otro aplicativo OTP (tanto el Google Authenticator como el FreeOTP son gratuitos).

Una vez insertado el código, el usuario accede al sistema y trabajará de forma normal a como venía haciendo.

Para unha maior información consulte os manuais de uso.

Desde los Servicios Informáticos de la UDC recomendamos el uso de Google Authenticator. No recomendamos el Authenticator de Microsoft por el momento.

QUE NON INCLÚE ESTE SERVIZO

Este servizo non inclúe o soporte á infraestructura hardware.

Este servizo non inclúe a instalación dos aplicativos nos móbiles persoais.

UNIDADES ADMINISTRATIVAS ASOCIADAS AO SERVIZO

Servizo de Informática e Comunicacións - Área de Innovación Tecnolóxica.

ÁMBITO DE USO

O uso deste servizo vai dirixido á totalidade dos sistemas de información de xestión e ensino da UDC

QUEN PODE FACER USO DESTE SERVIZO

Toda a comunidade universitaria.

É PRECISO SOLICITAR AUTORIZACIÓN PARA FACER USO DESTE SERVIZO

Nón. Por defecto, tódolos usuarios terán activo este servizo.

CONDICIÓNS DE USO

CONDICIÓNS DE SOPORTE

En caso de que non che funcione correctamente o doble nivel de seguridade podes dirixirte á administración do teu centro onde cho poden reiniciar e logo, ti podes volver a facer todos os pasos para reforzar a túa conta. Asimesmo en caso de perder ou no gardar o código QR (necesario sempre para enlazar outra app cos servizos da UDC), diríxete a administración do teu centro e solicta o reinicio do servizo.

Cada vez que te conectes desde un nuevo navegador web el sistema te permitirá registrarlo con un nombre de tu elección. Posteriormente podrás gestionar la baja de estos dispositivos a través de tu cuenta en servizos:

NOTA: Cada navegador independientemente de la máquina sobre la que se ejecute se considerará un dispositivo. Ejemplo: en mi pc tengo Chrome y Edge. Esto serán 2 dispositivos.

Documentador : Pedro M. Monteserin Macías.