Autenticación de Dos Factores de Inicio de Sesión de Windows

Autenticación de Dos Factores de Inicio de Sesión de Windows

Doble protección contra las violaciones de seguridad

Dado que la cantidad de violaciones de seguridad aumenta cada día, ya no es una opción confiar solo en nombres de usuario y contraseñas para proteger las cuentas de los usuarios. En lugar de simplemente hacer que las contraseñas sean más seguras, una solución más viable es agregar una capa adicional de seguridad para filtrar a los usuarios no autorizados. La autenticación de dos factores (TFA), un método en el que los usuarios se autentican con algo que saben y tienen, lo hace posible. 

Iniciar sesión en Windows con ADSelfService Plus

Con ADSelfService Plus y su función de  TFA para el inicio de sesión de Windows, los usuarios tienen que autenticarse en dos etapas sucesivas para acceder a su ordenador Windows. El primer nivel de autenticación es a través de algo que ellos conocen: sus credenciales habituales de Windows. El segundo nivel de autenticación, puede ser a través de uno de los siguientes:

  1. SMS o códigos de verificación basados en correo electrónico.
  2. DUO Security.
  3. RSA SecurID.
  4. Autenticación RADIUS.

La función de TFA para el inicio de sesión de Window garantiza que no haya riesgos para los datos confidenciales, incluso en los casos en que las contraseñas están en peligro. Es decir, incluso si los usuarios no autorizados obtienen acceso a la contraseña de un usuario, todavía necesitan acceso al teléfono o correo electrónico del usuario para obtener los códigos de verificación. Además, los códigos de verificación basados en correo electrónico y SMS, así como los códigos de autenticación de Duo Security y RSA SecurID son únicos para cada usuario. Estos códigos solo se pueden usar una vez y caducarán si no se usan dentro de un cierto período de tiempo.

Cuando el TFA de inicio de sesión de Windows está habilitado, agrega TFA a todos los intentos de inicio de sesión locales y remotos de Windows.

ADSelfService Plus admite la TFA para el inicio de sesión de Windows en los siguientes sistemas operativos:

Cómo funciona

windows-logon-tfa-workflow
Figura 1: Cómo funciona la TFA para el inicio de sesión en Windows.

Beneficios

Con la función de TFA para el inicio de sesión en Windows, ADSelfService Plus proporciona seguridad mejorada a las cuentas de sus usuarios, protegiéndolos contra posibles amenazas de seguridad. Como es muy poco probable que todos los usuarios de un dominio requieran la activación del TFA de inicio de sesión de Windows, ADSelfService Plus también le ofrece la posibilidad de configurar el TFA según el dominio, la OU o la pertenencia a un grupo. 

Este es un GIF de cómo funciona:

windows-logon-tfa-workflow

Download

Grandes compañías de latinoamérica confían en ADSelfService Plus

Un solo panel de vidrio para una completa administración de contraseñas mediante autoservicio