Kaspersky Security Center

Sobre a verificação em duas etapas para uma conta

5 de abril de 2024

ID 211333

O Kaspersky Security Center Linux fornece verificação em duas etapas para usuários do Kaspersky Security Center Web Console. Quando a verificação em duas etapas é ativada para a sua própria conta, toda vez que você efetua login no Kaspersky Security Center Web Console, deve inserir seu nome de usuário, senha e um código de segurança único adicional. Para receber um código de segurança de uso único, é necessário ter um app autenticador em seu computador ou dispositivo móvel.

Um código de segurança possui um identificador conhecido como nome do emissor. O nome do emissor do código de segurança é usado como um identificador do Servidor de Administração no app autenticador. Você pode alterar o nome do emissor do código de segurança. O nome do emissor do código de segurança possui um valor padrão que é igual ao nome do Servidor de Administração. O nome do emissor é usado como um identificador do Servidor de Administração no app autenticador. Caso você tenha alterado o nome do emissor do código de segurança, será necessário emitir uma nova chave secreta e passá-la para o app autenticador. Um código de segurança é de uso único e válido por até 90 segundos (o tempo exato pode variar).

Qualquer usuário para o qual a verificação em duas etapas está ativada pode reemitir sua própria chave de segurança. Quando um usuário se autentica com a chave secreta reemitida e a usa para fazer login, o Servidor de Administração salva a nova chave secreta para a conta desse usuário. Se o usuário inserir a nova chave secreta incorretamente, o Servidor de Administração não salvará a nova chave secreta e deixará a chave secreta atual válida para autenticação posterior.

Qualquer software de autenticação compatível com o algoritmo de Senha Avulsa por Tempo Limitado (TOTP) pode ser usado como um app autenticador, por exemplo, o Google Authenticator. Para gerar o código de segurança, é necessário sincronizar a hora definida no app autenticador com a hora definida para o Servidor de Administração.

Para verificar se o Kaspersky Security Center Linux é compatível com o app autenticador que deseja usar, ative a verificação em duas etapas para todos os usuários ou para um usuário específico.

Uma das etapas sugere a especificação do código de segurança gerado pelo app autenticador. Caso haja êxito, o Kaspersky Security Center Linux será compatível com o autenticador selecionado.

Um app autenticador gera o código de segurança da seguinte maneira:

  1. O Servidor de Administração gera uma chave secreta especial e um código QR.
  2. A chave secreta gerada ou o código QR é passado para o app autenticador.
  3. O app autenticador gera um código de segurança de uso único que deve ser passado para a janela de autenticação do Servidor de Administração.

É altamente recomendável instalar um app autenticador em mais de um dispositivo. Salve a chave secreta (ou código QR) e mantenha-a em um lugar seguro. Isso ajudará a restaurar o acesso ao Kaspersky Security Center Web Console, caso você perca o dispositivo móvel.

Para proteger o uso do Kaspersky Security Center Linux, é possível ativar a verificação em duas etapas para sua própria conta e depois ativá-la para todos os usuários.

Você pode excluir contas da verificação em duas etapas. Isso pode ser necessário para contas de serviço que não podem receber um código de segurança para autenticação.

A verificação em duas etapas funciona de acordo com as seguintes regras:

  • Apenas uma conta de usuário que tenha o direito Modificar ACLs de objeto na área funcional Recursos gerais: Permissões do usuário pode ativar a verificação em duas etapas para todos os usuários.
  • Apenas um usuário que ativou a verificação em duas etapas para sua própria conta pode ativá-la para todos os usuários.
  • Apenas um usuário que ativou a verificação em duas etapas para sua própria conta pode excluí-la da lista de verificação em duas etapas para todos os usuários.
  • Um usuário pode ativar a verificação em duas etapas somente para a sua própria conta.
  • Uma conta de usuário que possui o direito de Modificar ACLs de objetos na área funcional Recursos gerais: Permissões do usuário e está conectada ao Kaspersky Security Center Web Console usando a verificação em duas etapas pode desativar a verificação em duas etapas: para qualquer outro usuário apenas se esse recurso estiver desativado, para um usuário excluído da lista de verificação em duas etapas que está ativado para todos os usuários.
  • Qualquer usuário que efetuar login no Kaspersky Security Center Web Console usando a verificação em duas etapas pode reemitir a chave secreta.
  • Você pode ativar a opção de verificação em duas etapas para todos os usuários para o Servidor de Administração com o qual está trabalhando no momento. Se você ativar esta opção no Servidor de Administração, também ativará esta opção para as contas de usuário de seus Servidores de Administração virtuais e não ativará a verificação em duas etapas para as contas de usuário dos Servidores de Administração secundários.

Consulte também:

Ativando a verificação em duas etapas para sua própria conta

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.