Como su nombre indica, la autenticación de dos factores utiliza dos factores para verificar la identidad de los usuarios que intentan iniciar sesión en aplicaciones o puntos de conexión. Uno de los factores suele ser una contraseña. El otro factor podría ser una contraseña de un solo uso, datos biométricos o un token de hardware. El objetivo del segundo factor de autenticación es hacer que los usuarios acrediten su identidad utilizando factores seguros, tales como algo que solo ellos conocen (preguntas de seguridad, contraseñas, PIN), algo que solo ellos tienen (SMS o contraseñas de un solo uso basadas en correo electrónico, tarjetas inteligentes, tokens de software ), o algo exclusivo de su persona (datos biométricos o análisis de comportamiento).
Las contraseñas ya no se pueden considerar el único factor fiable para la autenticación. Considere las estadísticas siguientes:
Si las contraseñas fueran el único modo de autenticación, bastaría una contraseña no segura o robada de un usuario para infiltrarse en su entorno de TI. Un segundo factor de autenticación junto con una contraseña reduce drásticamente las posibilidades de un ataque cibernético exitosoy fortalece la posición de su empresa con respecto a la seguridad.
ADSelfService Plus ofrece técnicas de autenticación avanzadas para aplicar la autenticación de dos factores sobre las acciones siguientes en Active Directory:
Por lo general, pero no necesariamente, esto puede ser una contraseña. Una vez completada la autenticación primaria, se dan instrucciones al usuario para que realice la autenticación secundaria. ADSelfService Plus ofrece una gama de factores de autenticación avanzados que los administradores pueden configurar para los usuarios de acuerdo con las preferencias de la organización. Después de completar correctamente la autenticación secundaria, los usuarios obtienen acceso al recurso respectivo.
A continuación se muestra un ejemplo del uso de la autenticación de dos factores en ADSelfServicePlus
Para un usuario que intenta iniciar sesión en su equipo Windows.
ADSelfService Plus ofrece casi 20 factores de autenticación, tales como YubiKey, tarjeta inteligente, datos biométricos, Google Authenticator y Microsoft Authenticator, que los administradores pueden habilitar con solo unas pocas pulsaciones del ratón. También ofrece la flexibilidad de habilitar factores de autenticación diferentes para conjuntos de usuarios diferentes a fin de garantizar la seguridad sin comprometer la productividad.
A continuación se muestran algunos de los factores de autenticación que ofrece ADSelfService Plus:
Obtenga más información sobre los factores de autenticación de la autenticación de dos factores de ADSelfService Plus.
Los usuarios de Active Directory ya no tendrán que depender de llamadas al servicio de soporte para restablecer contraseñas o desbloquear cuentas, pues podrán ellos mismos hacer estas tareas. La consola de ADSelfService Plus para cambiar contraseñas de usuarios de Active Directory hace que esta tarea se realice sin dificultades.
Obtenga acceso directo con un clic a más de 100 aplicaciones en la nube. Con Enterprise Single Sign-On, los usuarios pueden acceder a sus aplicaciones en la nube utilizando sus credenciales de Active Directory. ¡Esto es posible gracias a ADSelfService Plus!
Informe a los usuarios de Active Directory sobre la inminente caducidad de contraseñas o cuentas enviando notificaciones de caducidad.
Sincronice los cambios de contraseñas o cuentas de usuarios de Windows Active Directory en múltiples sistemas de forma automática, incluidos Office 365, G Suite, IBM iSeries y más.
Mantenga la seguridad de las contraseñas de usuario frente a las amenazas con ADSelfService Plus, mediante el uso obligatorio por parte de los usuarios de Active Directory de contraseñas que cumplen determinados requisitos de complejidad.
El portal permite que los usuarios de Active Directory actualicen su información y busquen información sobre colegas mediante claves de búsqueda, tales como el número de contacto, de la persona buscada.
