GINA / CP

Autenticación en dos fases para el inicio de sesión de Windows

Protección doble frente a las vulneraciones de seguridad

El número creciente de vulneraciones de seguridad hace que ya no sea posible depender exclusivamente de nombres de usuarios y contraseñas para proteger cuentas de usuarios.En lugar de aumentar el nivel de seguridad de una contraseña, una solución más viable es agregar un nivel de seguridad adicional para descartar los usuarios no autorizados.Esto es posible gracias a la autenticación en dos fases,—en la que el usuario se autentica con un dato que conoce y con un dato que tiene.

Inicio de sesión de Windows con ADSelfService Plus

Cuando la ADSelfService Plus autenticación en dos fases de Windows está habilitada, el usuario debe autenticarse a través de dos fases sucesivas para acceder a su equipo Windows. El primer nivel de autenticación se realiza a través de algo que el usuario conoce: sus credenciales de Windows habituales. El segundo nivel de autenticación se realiza a través de algo que el usuario posee, que puede ser uno de estos elementos:

  1. Un código de verificación enviado por SMS o correo electrónico.
  2. DUO Security.
  3. RSA SecurID.
  4. Autenticación de RADIUS.

La autenticación en dos fases para el inicio de sesión de Windows garantiza que los datos confidenciales no estén expuestos a riesgos, incluso cuando la contraseña sea vulnerable. Es decir, incluso si el intruso accede a una contraseña de usuario, necesita todavía acceder al teléfono o correo electrónico del usuario para obtener el código de verificación.Además los códigos de verificación enviados por SMS o correo electrónico así como los códigos de autenticación de Duo Security y RSA SecurID son exclusivos de cada usuario. Estos códigos se pueden utilizar una sola vez y caducan al cabo de cierto tiempo.

La autenticación en dos fases para Windows se aplica a todos los intentos de inicio de sesión locales y remotos.

ADSelfService Plus permite la autenticación en dos fases para el inicio de sesión de Windows en los sistemas operativos siguientes:

Cómo funciona

windows-logon-tfa-workflow
Figura 1: Cómo funciona la autenticación en dos fases para el inicio de sesión de Windows

Ventajas

Gracias a la autenticación en dos fases para el inicio de sesión de Windows, ADSelfService Plus proporciona una mejor protección a las cuentas de los usuarios frente a posibles amenazas de seguridad. Puesto que es muy improbable que todos los usuarios de un dominio necesiten tener habilitada la autenticación en dos fases (TFA) para Windows, ADSelfService Plus ofrece también la posibilidad de configurar la TFA de acuerdo con la pertenencia a un dominio, unidad organizativa o grupo.

Esta ilustración animada muestra cómo funciona:

windows-logon-tfa-workflow

Aspectos destacados

Autoservicio de contraseñas

Los usuarios de Active Directory ya no tendrán que depender de llamadas al servicio de soporte para restablecer contraseñas o desbloquear cuentas, pues podrán ellos mismos hacer estas tareas.La consola de ADSelfService Plus para cambiar contraseñas de usuarios de Active Directory hace que esta tarea se realice sin dificultades.

Notificación de la caducidad de contraseñas y cuentas

Informe a los usuarios de Active Directory sobre la inminente caducidad de contraseñas o cuentas enviando notificaciones de caducidad.

Ejecutor de directivas de contraseñas

Mantenga la seguridad de las contraseñas de usuario frente a las amenazas con ADSelfService Plus, mediante el uso obligatorio por parte de los usuarios de Active Directory de contraseñas que cumplen determinados requisitos de complejidad.

Una sola identidad con el inicio de sesión único

Obtenga acceso directo con un clic a más de 100 aplicaciones en la nube. Con Enterprise Single Sign-On, los usuarios pueden acceder a sus aplicaciones en la nube utilizando sus credenciales de Active Directory. ¡Esto es posible gracias a ADSelfService Plus!

Sincronizador de contraseñas

Sincronice los cambios de contraseñas o cuentas de usuarios de Windows Active Directory en múltiples sistemas de forma automática, incluidos Office 365, G Suite, IBM iSeries y más.

Actualización automática de directorio y búsqueda corporativa

El portal permite que los usuarios de Active Directory actualicen su información y busquen información sobre colegas mediante claves de búsqueda, tales como el número de contacto, de la persona buscada.

ADSelfService Plus trusted by

A single pane of glass for complete self service password management