{{tag>}} ====== Segundo Factor de Autenticación ====== Para cumplir con la normativa de seguridad, es preciso que en determinados accesos se aumente la seguridad de la identificación del usuario mediante un **segundo factor de autenticación**. Esto permitirá que ante un robo de contraseña, no sea posible acceder si no se dispone de un segundo factor de autenticación que suele estar asociado a algo que sólo tiene el usuario. Se trata de un código que, en función de la aplicación a la que se accede y el tipo de relación del usuario con los servicios de la Diputación de A Coruña, se puede obtener por dos métodos: - (**Método recomendado**) Registro y utilización de una aplicación de generación de códigos basados en tiempo (Google Authenticator). - Envío del código al correo electrónico del usuario En caso de tener disponibles los dos métodos de obtención del segundo factor de autenticación, al acceder a la aplicación correspondiente se solicitará la selección del método elegido {{:2fa:portada_20220224-231655.png?600}} \\ \\ ==== a) Método 1: Segundo factor basado en un generador de códigos basados en tiempo (Google Authenticator) ==== === Requisitos previos (Google Authenticator) === Se deberá **instalar una aplicación OTP (One Time Password) en un dispositivo**. Recomendamos el uso de Google Authenticator en un móvil [[2fa:googleauthenticator]] Otras opciones son Microsoft Authenticator o FreeOTP (Red Hat) === Activación del doble factor de autenticación (Google Authenticator) === * Si no has activado el doble factor de autenticación, [[https://www.dacoruna.gal/accesos-directos/activacion-doble-factor|pulsa para registrar un dispositivo]] * Se mostrará un código QR ,**como el que sale a continuación**, que ha de ser escaneado mediante la aplicación OTP instalada en nuestro teléfono (Google Authenticator). //(Importante continuar con los pasos siguientes llegando a CONFIRMAR EL DISPOSITIVO y no quedarse en este punto//) {{:2fa:portada_20220304-100427.png}} * Al escanear el código, en la aplicación OTP (Google Authenticator) aparecerá una entrada ''DACORUNA (mail:)'' * Una vez escaneado el código correctamente con la aplicación OTP del móvil, pulsaremos en ''Confirmar'' * Para comprobar que hemos escaneado el código QR correctamente, nos solicitará el código numérico de la aplicación. Lo introducimos y pulsamos en ''Rexistrar'' {{:2fa:portada_20220106-202049.png}} * Una vez introducido el código, habremos registrado correctamente el dispositivo. === Uso del doble factor de autenticación (Google Authenticator) === * Cada vez que entremos en una página que requiera doble factor de autenticación, una vez identificado el usuario, nos solicitará el ''código'' de doble factor {{:2fa:portada_20220106-202316.png}} * Introduciremos el código y pulsaremos en ''INICIAR SESIÓN''. * Una vez introducido el código, nos permitirá confiar en el equipo/navegador desde el que hemos iniciado sesión para no solicitar el segundo factor por un período de tiempo. {{:2fa:portada_20220106-203015.png}} * Si el equipo es de confianza, pulsaremos en ''CONFIAR'' * **Si se trata de un equipo de uso compartido u ocasional, debemos pulsar en ''NON CONFIAR''** * Una vez hecho esto, accederemos a la página protegida por doble factor. ==== b) Método 2: Segundo factor por envío de código al correo electrónico ==== === Requisitos previos (Correo electrónico) === El único requisito es disponer de acceso al buzón de correo asociado a la dirección de correo registrada en los servicios de la Diputación de A Coruña === Uso del doble factor de autenticación (Correo electrónico) === * Al acceder a este método, nos solicitará el código que se ha enviado por correo electrónico {{:2fa:portada_20220224-233043.png}} * El código lo recibiremos en un correo electrónico {{:2fa:portada_20220224-233506.png?800|}} * Introduciremos el código y pulsaremos en ''INICIAR SESIÓN''. * Una vez introducido el código, nos permitirá confiar en el equipo/navegador desde el que hemos iniciado sesión para no solicitar el segundo factor por un período de tiempo. {{:2fa:portada_20220106-203015.png}} * Si el equipo es de confianza, pulsaremos en ''CONFIAR'' * **Si se trata de un equipo de uso compartido u ocasional, debemos pulsar en ''NON CONFIAR''** * Una vez hecho esto, accederemos a la página protegida por doble factor.