Autenticación de dos factores
Para poder conectarse a su licencia, un usuario debe usar su nombre de usuario y la contraseña personal que haya establecido tras recibir el correo electrónico de confirmación de acceso.
El acceso a la licencia, por tanto, está vinculado a la dirección de correo electrónico del usuario.
Con el objetivo de reforzar la seguridad y garantizar la protección de los datos personales en el marco del RGPD, Actito te ofrece la posibilidad de utilizar el sistema de autenticación de dos factores.
Conceptos básicos
La autenticación de dos factores (2FA, por su nombre en inglés 2 factors authentication) consiste en aumentar el número de pruebas de identidad necesarias para iniciar sesión.
Para que sea eficaz, la autenticación de dos factores debe combinar dos elementos de distinta naturaleza:
Algo que el usuario sabe: una contraseña, igual que en el caso de la autenticación clásica de un factor.
Algo que el usuario tiene: un código enviado a través de un medio de comunicación propio del usuario. El código, que tendrá una validez temporal, será necesario para iniciar sesión.
Hay dos opciones para recibir dicho código.
2FA por SMS
El código se enviará por SMS a un número de teléfono móvil asociado a un usuario. De este modo, solo una persona que tenga acceso al teléfono podrá conectarse a la licencia. Dado que los teléfonos móviles son algo que solemos llevar siempre encima, permiten alcanzar un nivel de seguridad muy alto sin causar molestias a los usuarios.
Requisitos
Para activar este método de autenticación debe proporcionarse un número de teléfono móvil para cada usuario.
El administrador de la licencia puede completar la información de los usuarios desde la aplicación Gestionar usuarios.
Todas las cuentas de usuarios nuevas deberán obligatoriamente tener un número de teléfono móvil.
2FA por correo electrónico
El código será enviado a la dirección de correo electrónico asociada al usuario. Recomendamos encarecidamente que solo se utilicen direcciones profesionales para crear usuarios en Actito, de modo que todos los usuarios puedan conectarse fácilmente utilizando el código que reciban en su bandeja de entrada profesional.
Dado que todo usuario necesita de por sí una dirección de correo electrónico para crear su cuenta, no hay ningún prerrequisito adicional para activar este método de identificación. No obstante, esto significa que el código se enviará también a la dirección de recuperación de la contraseña.
Configuración
Para configurar la autenticación de dos factores, el administrador de la licencia puede solicitarlo a su Customer Success Manager o al soporte de Actito (support@actito.com).
Recuerda
La autenticación de dos factores se activa de forma global para toda una licencia, no solo para algunos usuarios en particular.
También se aplica a toda la licencia el canal escogido para recibir el código, ya sea SMS o correo electrónico.
Iniciar sesión
Para conectarte a tu licencia una vez se haya activado la autenticación de dos factores deberás verificar tu identidad en dos pasos.
El primer paso es idéntico a la autenticación tradicional, solo debes indicar los siguientes datos:
Nombre de licencia
Identificador, es decir, nombre de usuario
Contraseña (que sigue vinculada a tu cuenta de correo electrónico)
Si la combinación es correcta, se te enviará el código por SMS o por correo y llegarás a una segunda pantalla.
Introduce el código para acceder a la licencia.
En caso de código erróneo, volverás a la primera pantalla y tendrás que introducir tu contraseña de nuevo.
Nota
El código es también una suerte de alerta que te avisa si alguien ha conseguido tu contraseña y está intentando acceder a tu cuenta.
Si recibes un SMS o un correo electrónico y no has sido tú quien ha intenado iniciar sesión, por favor, contacta con security@actito.com.
Validez del código
El código, una vez enviado, será válido durante cinco minutos o hasta que se solicite un nuevo código, en cuyo caso será válido solo el código que se haya generado en último lugar.
Es posible solicitar el reenvío del código una vez por minuto, con la condición de volver a introducir la contraseña.
Si se introducen varios código erróneos seguidos, la cuenta se bloqueará temporalmente.