Habilitar la verificación en dos pasos de Acronis

Esta guía explica cómo  habilitar la autenticación de dos factores , también llamada autenticación de dos factores (A2F) o autenticación de dos factores, o 2FA, para conectarse a la aplicación Acronis utilizada con Swiss Backup.

Configurar la autenticación de dos factores

La autenticación de dos factores (2FA) es un tipo de autenticación de múltiples factores, que verifica la identidad de un usuario mediante una combinación de dos factores diferentes:

• Algo que un usuario sabe (un PIN o contraseña)
• Un elemento que posee un usuario (un token)
• Un elemento que es parte de un usuario (biometría)

La autenticación de dos factores lo protege aún más contra el acceso no autorizado a su cuenta.

La plataforma es compatible con la autenticación de contraseña de un solo uso basada en el tiempo (TOTP) . Si la autenticación TOTP está habilitada en el sistema, los usuarios deben ingresar su contraseña habitual y el código TOTP único para acceder al sistema. En otras palabras, un usuario proporciona la contraseña (primer factor) y el código TOTP (segundo factor). El código TOTP se genera en la aplicación de autenticación del dispositivo que aplica el segundo factor, en función de la hora actual y el código secreto (código QR o código alfanumérico) proporcionado por la plataforma.

Marcha

1. Habilitas la autenticación de dos factores en el nivel de tu organización
2. Todos los usuarios de la organización deben instalar una aplicación de autenticación en el dispositivo que aplica el segundo factor (teléfono móvil, computadora portátil o de escritorio, o tableta). Esta aplicación se utilizará para generar códigos TOTP únicos. Los autenticadores recomendados son:
   • Versión de la aplicación iOS de Google Authenticator ( https://apps.apple.com/app/google-authenticator/id388497605 ) Versión de Android ( https://play.google.com/store/apps/details?id=com. google.android .apps.autenticador2 )
   • Versión de la aplicación iOS de Microsoft Authenticator ( https://apps.apple.com/app/microsoft-authenticator/id983156458 ) Versión de Android ( https://play.google.com/store/apps/details?id=com. azure.authenticator )
   Los usuarios deben asegurarse de que la hora que se muestra en el dispositivo en el que está instalada la aplicación de autenticación esté configurada correctamente y refleje la hora actual.
3. Los usuarios de su organización deben volver a iniciar sesión en el sistema
4. Después de ingresar su nombre de usuario y contraseña, se les pedirá que configuren la autenticación de dos factores para su cuenta de usuario
5. Deben escanear el código QR usando su aplicación de autenticación. Si no pueden escanear el código QR, pueden usar el código secreto TOTP que se muestra a continuación y agregarlo manualmente en la aplicación de autenticación
   Se recomienda encarecidamente registrarlo (imprimir el código QR, anotar el código secreto TOTP, utilizar la aplicación compatible con el guardado de códigos en la nube). Necesitará el código de acceso TOTP para restablecer la autenticación de dos factores si pierde el dispositivo que aplica el segundo factor.
6. El código TOTP único se generará en la aplicación de autenticación. Se regenera automáticamente cada 30 segundos
7. En la pantalla "Configurar autenticación de dos factores", los usuarios deben ingresar el código TOTP después de ingresar su contraseña
8. Como resultado, se configurará la autenticación de dos factores para los usuarios.

Ahora, cuando los usuarios inicien sesión en el sistema, se les solicitará el nombre de usuario y la contraseña y luego el código TOTP único generado en la aplicación de autenticación. Los usuarios pueden marcar el navegador como un navegador confiable cuando inician sesión en el sistema. El código TOTP no se solicitará durante las conexiones posteriores realizadas con este navegador.

Autenticación de dos factores

La autenticación de dos factores lo protege aún más contra el acceso no autorizado a su cuenta. Cuando se configura la autenticación de dos factores, debe ingresar su contraseña (primer factor) y un código único (segundo factor) para iniciar sesión en la consola de servicio. El código único es generado por una aplicación especial que debe instalarse en su teléfono móvil u otro dispositivo que le pertenezca. Incluso si alguien descubre su nombre de usuario y contraseña, no podrá iniciar sesión sin acceder al dispositivo que aplica el segundo factor.

El código único para configurar la autenticación de dos factores para su cuenta se genera en función de la hora actual del terminal, así como el código secreto proporcionado por el servicio de Protección Cibernética en forma de código QR o un código alfanumérico. Durante la primera conexión, debe ingresar este código secreto en la aplicación de autenticación.

Para configurar la autenticación de dos factores para su cuenta

Puede y debe configurar la autenticación de dos factores para su cuenta cuando un administrador de su organización ha habilitado la autenticación de dos factores. Si se habilitó la autenticación de dos factores mientras estaba conectado a la consola del servicio Cyber Protection , deberá configurarla cuando expire su sesión actual.

requisitos previos

• La autenticación de dos factores está habilitada para su organización.
• Estás desconectado de la consola del servicio Cyber Protection .

1. Elija una terminal para el segundo factor. A menudo es un teléfono celular, pero también puede usar una tableta, una computadora portátil o una computadora de escritorio.
2. Asegúrese de que la hora que se muestra en el dispositivo esté configurada correctamente y refleje la hora actual, y que el dispositivo se bloquee después de un período de inactividad
3. Instale la aplicación de autenticación en el dispositivo. Las aplicaciones recomendadas son Google Authenticator o Microsoft Authenticator
4. Acceda a la página de inicio de sesión de la consola del servicio Cyber Protection y establezca su contraseña. La consola de servicio muestra el código QR y el código alfanumérico
5. Guarde el código QR y el código alfanumérico convenientemente (por ejemplo, imprima la pantalla, escriba el código o guarde la captura de pantalla en el almacenamiento en la nube). Si pierde el dispositivo que aplica el segundo factor, puede restablecer la autenticación de dos factores usando estos códigos
6. Abra la aplicación de autenticación, luego realice una de las siguientes acciones:
   • Escanea el código QR
   • Introduzca manualmente el código alfanumérico en la aplicación
   La aplicación de autenticación genera un código único. Se generará un nuevo código cada 30 segundos.
7. Regrese a la página de inicio de sesión de la consola de servicio e ingrese el código generado. Un código único es válido durante 30 segundos. Si espera más de 30 segundos, use el código generado justo después

La próxima vez que inicie sesión, puede seleccionar la casilla de verificación Confiar en este navegador… , si es así, no se requerirá el código único al iniciar sesión con este navegador en esta máquina.

Y si...

… ¿Perdí el dispositivo que aplica el segundo factor?

Si tiene un navegador confiable, podrá iniciar sesión usándolo. Sin embargo, cuando tenga un nuevo dispositivo, repita los pasos 1-3 y 6-7 del procedimiento anterior utilizando el nuevo dispositivo y el código QR o código alfanumérico registrado.

Si no guardó el código, solicite a su administrador o Infomaniak Support que restablezca la autenticación de dos factores para su cuenta, luego repita los pasos 1 a 3 y 6 a 7 del procedimiento anterior con el nuevo dispositivo.

… quiero cambiar el dispositivo que aplica el segundo factor?

Al iniciar sesión, haga clic en el enlace Restablecer autenticación de dos factores , confirme la operación ingresando el código único y luego repita el procedimiento anterior con el nuevo dispositivo.