Establecimiento de la autenticación de doble factor

La Autenticación de doble factor es un tipo de autenticación de varios factores que comprueba la identidad de un usuario mediante la combinación de dos factores distintos:

  • Algo que un usuario conoce (PIN o contraseña).
  • Algo que un usuario posee (token).
  • Algo que un usuario es (biometría).

La autenticación de doble factor proporciona protección adicional contra el acceso no autorizado a su cuenta.

La plataforma es compatible con la autenticación por Contraseña de un solo uso y duración definida (TOTP). Si se activa la autenticación TOTP en el sistema, los usuarios deben introducir su contraseña habitual y el código TOTP de un solo uso para acceder al sistema. Dicho de otro modo, el usuario introduce la contraseña (el primer factor) y el código TOTP (el segundo factor). El código TOTP se genera en la aplicación de autenticación del dispositivo de segundo factor del usuario, basándose en la hora actual y el código secreto (QR o alfanumérico) que proporciona la plataforma.

Para los inquilinos de partners en modo de producción, la autenticación de doble factor está habilitada de forma predeterminada y no se puede deshabilitar.

Para los inquilinos de cliente, la autenticación de doble factor es opcional y se puede deshabilitar.

Las cuentas de administrador de partner que se utilizan en una integración deben convertirse en cuentas de servicio. De lo contrario, las integraciones no podrán autenticarse en Cyber Protect Cloud. Por ejemplo, las cuentas que se utilizan en una integración son las cuentas para el agente de gestión y el agente de copia de seguridad en la integración de VMware Cloud Director. Para obtener más información acerca de cómo crear una cuenta de servicio, consulte Pasos para convertir una cuenta de usuario en una cuenta de servicio.

Cómo funciona

  1. Puede habilitar la autenticación de doble factor a nivel de su organización.

  2. Todos los usuarios de su organización deben instalar una aplicación de autenticación en sus dispositivos de segundo factor (teléfonos móviles, equipos portátiles, de sobremesa o tabletas). Dicha aplicación se utilizará para generar códigos TOTP de un solo uso. Aplicaciones de autenticación recomendadas:

    Los usuarios deben establecer correctamente la hora en el dispositivo en el que instalen la aplicación de autenticación, de forma que refleje la hora actual.

  3. Los usuarios de su organización deben volver a iniciar sesión en el sistema.
  4. Tras introducir la información de inicio de sesión y la contraseña, se les solicitará que establezcan la autenticación de doble factor para su cuenta de usuario.

  5. Deben escanear el código QR con su aplicación de autenticación. Si no pueden escanear el código QR, pueden usar el código de 32 dígitos que aparece bajo el código QR y agregarlo manualmente en la aplicación de autenticación.

    Se recomienda guardarlo (imprimir el código QR, escribir la contraseña temporal de un solo uso (TOTP) o usar una aplicación compatible con la creación de copias de seguridad de códigos de la nube). Necesitará la contraseña temporal de un solo uso (TOTP) para restablecer la autenticación de doble factor en caso de perder el dispositivo de segundo factor.
  6. El código de contraseña temporal de un solo uso (TOTP) se generará en la aplicación de autenticación. Se regenera automáticamente cada 30 segundos.
  7. Los usuarios deben introducir el código TOTP en la ventana Establecer autenticación de doble factor después de introducir la contraseña.
  8. Como resultado, se establecerá la autenticación de doble factor para los usuarios.

Cuando los usuarios inicien sesión en el sistema, se les solicitará la información de inicio de sesión, la contraseña y el código TOTP de un solo uso generado en la aplicación de autenticación. Al iniciar sesión en el sistema, los usuarios pueden establecer que su navegador es de confianza y no se les volverá a solicitar el código TOTP las próximas veces que inicien sesión en dicho navegador.

Pasos para restaurar la autenticación de doble factor en un nuevo dispositivo

Si tiene acceso a la app de autenticación para entorno móvil instalada previamente:

  1. Instale un app de autenticación en su nuevo dispositivo.

  2. Utilice el archivo PDF que ha guardado al instalar la autenticación de doble factor (2FA) en el dispositivo. El archivo contiene el código de 32 dígitos que debe introducir en la app de autenticación para enlazar de nuevo la app de autenticación con su cuenta de Acronis.

    Si el código es correcto, pero no funciona, asegúrese de sincronizar la hora en la app de autenticación para entorno móvil.

  3. Si ha olvidado guardar el archivo PDF durante la instalación:

  1. Haga clic en Restablecer autenticación de doble factor (2FA) e introduzca la contraseña de un solo uso mostrada en la app de autenticación para entorno móvil instalada previamente.

  2. Siga las instrucciones que aparecen en pantalla.

Si no tiene acceso a la app de autenticación para entorno móvil instalada previamente:

  1. Utilice un nuevo dispositivo móvil.

  2. Utilice el archivo PDF almacenado para enlazar un nuevo dispositivo (el nombre predeterninado del archivo es cyberprotect-2fa-backupcode.pdf).

  3. Restaure el acceso a su cuenta desde la copia de seguridad. Asegúrese de que las copias de seguridad son compatibles con su app para entorno móvil.

  4. Abra la app en la misma cuenta desde otro dispositivo móvil si es compatible con la app.