DOBLE NIVEL DE SEGURIDAD - DOBLE FACTOR DE AUTENTICACION - MFA

¿EN QUÉ CONSISTE?

Ante o incremento dos ataques, as organizacións poden aumentala súa seguridade añadiendo sistemas de autenticación reforzados. Trátase de que os usuarios, para acceder aos sistemas de información corporativos, no solo saiban unha contrasinal estática que pode ser relativamente fácil de roubar, senon que ademáis dispoñan dunha ferramenta que garantice que o usuario é quen di ser.

Esta es la función del doble nivel de seguridad basada en el uso de contraseñas de un solo uso u OTP (del inglés One-Time Password). Mediante el refuerzo que implica utilizar este tipo de contraseñas, en contraste con contraseñas estáticas, se evita el uso fraudulento por ataques de robo de credenciales y también hace al sistema más resistente frente ataques de fuerza bruta.

FUNCIONAMIENTO

Una vez registrado, cuando el usuario va a iniciar la sesión en el sistema corporativo de la UDC, tras insertar su login y su contraseña estática (esto es la que el propio usuario establece y puede cambiar), el sistema le solicitará un código numérico de un solo uso al que solo el usuario tiene acceso. El usuario podrá entonces introducir este código numérico privado correspondiente, impreso en el momento de registro o uno generado dinámicamente mediante un aplicativo OTP como es el Google Authenticator, el FReeOTP, o cualquier otro aplicativo OTP (tanto el Google Authenticator como el FreeOTP son gratuitos).

Una vez insertado o código, o usuario poderá acceder ao sistema e traballará de forma normal a como viña facendo.

Para unha maior información consulte os manuais de uso.

Desde los Servicios Informáticos de la UDC recomendamos el uso de Google Authenticator. No recomendamos el Authenticator de Microsoft por el momento.

QUE NON INCLÚE ESTE SERVIZO

Este servizo só inclúe a facilidade de acceso reforzado ao sistema de información da UDC.

Este servizo non inclúe o soporte á infraestructura hardware.

Este servizo non inclúe a instalación dos aplicativos nos móbiles persoais.

UNIDADES ADMINISTRATIVAS ASOCIADAS AO SERVIZO

Servizo de Informática e Comunicacións - Área de Innovación Tecnolóxica.

ÁMBITO DE USO

QUEN PODE FACER USO DESTE SERVIZO

Toda a comunidade universitaria.

É PRECISO SOLICITAR AUTORIZACIÓN PARA FACER USO DESTE SERVIZO

Nón. Por defecto, tódolos usuarios terán activo este servizo.

CONDICIÓNS DE USO

A Universidade da Coruña non é a propietaria nin das marcas nin dos programas OTP aconsellados neste servizo. Como tal, a utilización de ese software supón o compromiso e aceptación das condicións dos propietarios correspondentes, dentro do ámbito do seu traballo universitario.

CONDICIÓNS DE SOPORTE

Este servizo non inclúe o soporte á infraestructura hardware.

Este servizo non inclúe a instalación dos aplicativos nos móbiles persoais.

O servizo de dobre nivel de seguridade está integrado na federación de identidad da UDC, FEDERICO.

No caso de que non che funcione correctamente o dobre nivel de seguridade podes dirixirte á administración do teu centro onde cho poden reiniciar e logo, ti podes volver a facer todos os pasos para reforzar a túa conta. Asimesmo en caso de perder ou no gardar o código QR (necesario sempre para enlazar outra app cos servizos da UDC), diríxete a administración do teu centro e solicta o reinicio do servizo.

pte.....Cada vez que ti conectes dende un novo navegador web, o sistema permitirate rexistralo cun nome da túa elección. Posteriormente poderás xestionar a baixa destes dispositivos a traveso da túa conta en servizos:

NOTA: Cada navegador, independentemente da máquina sobre a que se execute, considerarase un dispositivo. Exemplo: no meu PC teñoo Chrome y Edge. Isto serán 2 dispositivos.

Documentador : Pedro M. Monteserin Macías.