Activar la validación en dos pasos (salvaguardia Acronis)

Esta guía explica cómo Activar doble autenticación, también llamada autenticación de dos factores (A2F) o comprobación en dos etapas (two-factor autentication en inglés, o 2FA) para la conexión a la aplicación Acronis utilizada con Swiss Backup.

Configurar autenticación de dos factores

Autenticación de dos factores (2FA) es un tipo de autenticación de varios factores, que comprueba la identidad de un usuario utilizando una combinación de dos factores diferentes:

• un elemento que un usuario conoce (un código PIN o una contraseña)
• un elemento que un usuario posee (una ficha)
• un elemento que forma parte de un usuario (biometría)

La autenticación de dos factores le protege más contra el acceso no autorizado a su cuenta.

La plataforma es compatible con la autenticación mediante contraseña única basada en el tiempo (TOTP) Si la autenticación TOTP está activada en el sistema, los usuarios deben introducir su contraseña habitual y el código TOTP único para acceder al sistema. En otras palabras, un usuario proporciona la contraseña (primer factor) y el código TOTP (segundo factor). El código TOTP se genera en la aplicación de autenticación del dispositivo que aplica el segundo factor, sobre la base del momento actual y del código secreto (código QR o código alfanumérico) proporcionado por la plataforma.

Funcionamiento

Cómo funciona la 2FA:

1. Tú. activa la autenticación de dos factores a nivel de su organización.
2. Todos los usuarios de la organización deben instalar una aplicación de autenticación en el dispositivo que aplique el segundo factor (teléfono móvil, ordenador portátil o de escritorio, o tableta) y que se utilice para generar códigos TOTP únicos:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Los usuarios deben asegurarse de que la hora indicada en el dispositivo en el que se instala la aplicación de autenticación está bien definida y refleja bien la hora actual.
4. Los usuarios de su organización deben volver a conectarse al sistema.
5. Después de introducir su ID y contraseña, se les pedirá que configure la autenticación de dos factores para su cuenta de usuario.
6. Deben escanear el código QR utilizando su aplicación de autenticación. Si no es posible escanear el código QR, pueden utilizar el código secreto TOTP que aparece debajo y añadirlo manualmente en la aplicación de autenticación:
   • Es muy recomendable guardarlo (imprima el código QR, note el código secreto TOTP, utilice la aplicación compatible con la copia de seguridad de códigos en una nube). Necesitará el código secreto TOTP para restablecer la autenticación de dos factores si pierde el dispositivo que aplica el segundo factor.
7. El código TOTP único se generará en la aplicación de autenticación. Se regenera automáticamente cada 30 segundos.
8. En la pantalla de la tarjeta de crédito Configurar la autenticación de dos factores de la tarjeta de crédito, los usuarios deben introducir el código TOTP después de introducir su contraseña.
9. En consecuencia, la autenticación de dos factores se configurará para los usuarios.

Ahora, cuando los usuarios se conecten al sistema, se les pedirá que proporcionen el identificador y la contraseña y luego el código TOTP único generado en la aplicación de autenticación. Los usuarios pueden indicar que el navegador es un navegador fiable cuando se conecta al sistema. El código TOTP no se pedirá en las siguientes conexiones con este navegador.

Autenticación de dos factores

La autenticación de dos factores le protege más contra el acceso no autorizado a su cuenta. Cuando se configura la autenticación de dos factores, debe introducir su contraseña (primer factor) y un código único (segundo factor) para iniciar sesión en la consola de servicio. El código único es generado por una aplicación especial que debe ser instalada en su teléfono móvil u otro dispositivo que le pertenece. Incluso si alguien descubre su identificación y contraseña, no podrá conectarse sin acceder al dispositivo que aplica el segundo factor.

El código único para configurar la autenticación de dos factores para su cuenta se genera en función de la hora actual del terminal, así como del código secreto proporcionado por el servicio Cyber Protection en forma de código QR o código alfanumérico. Al iniciar la primera conexión, debe introducir este código secreto en la aplicación de autenticación.

Configurar la autenticación de dos factores para su cuenta

Puede y debe configurar la autenticación de dos factores para su cuenta cuando la autenticación de dos factores ha sido activada por un administrador para su organización. Si la autenticación de dos factores fue activada mientras estaba conectado a la consola de servicio Cyber Protection, tendrá que configurarla al terminar su sesión actual.

Requisitos previos

• La autenticación de dos factores debe ser activada para su organización.
• Debe estar desconectado de la consola de servicio Cyber Protection.

A continuación:

1. Elija un terminal para el segundo factor. A menudo es un teléfono móvil, pero también puede utilizar una tableta, un ordenador portátil, o un ordenador de escritorio.
2. Asegúrese de que la hora indicada en el terminal está correctamente definida y refleja bien la hora actual, y que el terminal se cierre a sí mismo después de un período de inactividad.
3. Instale la aplicación de autenticación en el dispositivo. Las aplicaciones recomendadas son Google Authenticator o Microsoft Authenticator (lea más arriba).
4. Acceda a la página de inicio de sesión de la consola de servicio Cyber Protection y defina su contraseña. La consola de servicio muestra el código QR y el código alfanumérico.
5. Guarde el código QR y el código alfanumérico de forma conveniente (por ejemplo, imprima la pantalla, escriba el código o guarde la captura de pantalla en el almacenamiento en la nube). Si pierde el dispositivo que aplica el segundo factor, puede reiniciar la autenticación de dos factores utilizando estos códigos.
6. Abra la aplicación de autenticación y haga una de las siguientes acciones:
   • escanea el código QR
   • introducir manualmente el código alfanumérico en la aplicación (la aplicación de autenticación genera un código único; se generará un nuevo código cada 30 segundos).
7. Vuelva a la página de inicio de sesión de la consola de servicio e introduzca el código generado. Un código único es válido 30 segundos. Si espera más de 30 segundos, utilice el código generado inmediatamente después.

En su próxima conexión, puede seleccionar la casilla Confiar en este navegador… En su caso, el código único no será necesario al iniciar sesión con este navegador en esta máquina.

¿Y si...?

¿Perdí la cámara que aplica el segundo cartero?

Si tienes un navegador confiable, puedes iniciar sesión con él. Sin embargo, cuando tenga un nuevo dispositivo, repita los pasos 1 a 3 y 6 a 7 del procedimiento anterior utilizando el nuevo dispositivo y el código QR o el código alfanumérico guardados.

Si no ha guardado el código, pregunte a su administrador o support Infomaniak Reiniciar la autenticación de dos factores para su cuenta, a continuación, repita los pasos 1 a 3, y 6 y 7 del procedimiento anterior utilizando el nuevo dispositivo.

...Quiero cambiar el dispositivo que aplica el segundo factor?

Al conectar, haga clic en el enlace Reiniciar la autenticación de dos factores‍, confirme la operación introduciendo el código único y, a continuación, repita el procedimiento anterior utilizando el nuevo dispositivo.