Difference between revisions of "MFA"

From Numera Wiki
Jump to navigation Jump to search
Line 3: Line 3:
 
Si un factor se ve comprometido, un atacante todavía tiene que romper al menos una barrera más antes de poder acceder a la cuenta del objetivo.
 
Si un factor se ve comprometido, un atacante todavía tiene que romper al menos una barrera más antes de poder acceder a la cuenta del objetivo.
  
En Numera la utilizamos para los usuarios de [[Nómina]], para evitar suplantación. Una vez el usuario o empleado lo activa le llegará un mail con el paso a paso para definir cuál será su segundo método de autenticación.
+
 
 +
En Numera la utilizamos para los usuarios de [[Nómina]], para evitar suplantación.
 +
 
 +
 
 +
=Activar MFA=
 +
 
 +
En nómina el MFA se activa desde la sesión del usuario en "Editar Perfil". Una vez el usuario o empleado lo activa le llegará un mail similar al siguiente, con el paso a paso para definir cuál será su segundo método de autenticación.
 +
 
 +
"Hola
 +
 
 +
Usa alguna de las siguientes opciones para configurar tu nueva clave dinámica.
 +
 
 +
'''Opción 1'''
 +
 
 +
Escanea el siguiente código QR con tu software de autenticación: En el email se adjunta el código QR
 +
 
 +
QR
 +
 
 +
Si no puedes ver el código QR intenta con esta URL: En el email se adjuntadla URL
 +
 
 +
Opción 2
 +
 
 +
Para 1Password puedes usar el siguiente texto para el campo One time password: En el email se adjuntadla URL
 +
 
 +
Opción 3
 +
 
 +
Datos para agregar manualmente en Google Authenticator:
 +
 
 +
Cuenta: En el mail estará su correo
 +
Clave: En el mail viene la clave
 +
Basada en tiempo: Sí
 +
Software recomendado:
 +
 
 +
Google Authenticator: Android - iOS (Apple)
 +
Authy: para Android, iOS, Linux, Windows y/o macOS
 +
 
 +
 
 +
=Desactivar MFA=
  
 
Importante saber que esta funcionalidad por seguridad no puede desactivarse.
 
Importante saber que esta funcionalidad por seguridad no puede desactivarse.

Revision as of 19:39, 21 February 2022

La autenticación de múltiples factores (MFA) es un componente de gestión de acceso que requiere que los usuarios demuestren su identidad utilizando al menos dos factores de verificación diferentes antes de obtener acceso a un sitio web, una aplicación móvil u otro recurso en línea.

Si un factor se ve comprometido, un atacante todavía tiene que romper al menos una barrera más antes de poder acceder a la cuenta del objetivo.


En Numera la utilizamos para los usuarios de Nómina, para evitar suplantación.


Activar MFA

En nómina el MFA se activa desde la sesión del usuario en "Editar Perfil". Una vez el usuario o empleado lo activa le llegará un mail similar al siguiente, con el paso a paso para definir cuál será su segundo método de autenticación.

"Hola

Usa alguna de las siguientes opciones para configurar tu nueva clave dinámica.

Opción 1

Escanea el siguiente código QR con tu software de autenticación: En el email se adjunta el código QR

QR

Si no puedes ver el código QR intenta con esta URL: En el email se adjuntadla URL

Opción 2

Para 1Password puedes usar el siguiente texto para el campo One time password: En el email se adjuntadla URL

Opción 3

Datos para agregar manualmente en Google Authenticator:

Cuenta: En el mail estará su correo Clave: En el mail viene la clave Basada en tiempo: Sí Software recomendado:

Google Authenticator: Android - iOS (Apple) Authy: para Android, iOS, Linux, Windows y/o macOS


Desactivar MFA

Importante saber que esta funcionalidad por seguridad no puede desactivarse.

Si requiere hacerlo por alguna emergencia porfavor envíe a nomina@esnumera.com un mail solicitando apagar el MFA y procederemos a desactivarlo, nos toma 1 día. Debe enviarlo desde el e-mail con el que está registrado en Numera y los datos que requerimos para desactivarlo son:

  1. Nombres completos con los que está registrado en Numera
  2. Número de identificación
  3. Fecha de nacimiento
  4. Número de celular con los que está registrado en Numera
  5. Dirección con la que está registrado en Numera
  6. Salario que tiene asignado en Numera