¿Qué es la Autentificación Multifactor (MFA, por sus siglas en inglés)?
Durante mucho tiempo, los usuarios se autentificaban con un nombre de usuario y una contraseña, que no es un método muy seguro, ya que los nombres de usuario suelen ser fáciles de descubrir o, en este caso, son una dirección de correo electrónico.
Muy a menudo, las personas tienden a elegir contraseñas sencillas o a utilizar la misma contraseña en muchos sitios diferentes, lo que podría presentar una vulnerabilidad de seguridad.
La Autentificación de Factores Múltiples es un método de aprobación que requiere que los usuarios proporcionen dos o más factores de verificación para iniciar sesión con éxito.
Hay cuatro tipos diferentes de factores de autentificación:
- Algo que sepas: Puede ser una contraseña, un PIN o la respuesta a una pregunta de seguridad.
- Algo que tienes: Puede tratarse de un token físico, como una tarjeta inteligente o una llave de seguridad USB, o de un token virtual generado por una aplicación de autenticación en el teléfono inteligente del usuario. Estos tokens virtuales se llaman Contraseñas de Un Solo Uso (OTP, por sus siglas en inglés) o Contraseñas de Un Solo Uso Basadas en el Tiempo (TOTP, por sus siglas en inglés).
- Algo que eres: Información biométrica, como huellas dactilares, reconocimiento facial o escaneado del iris.
- En algún lugar donde estás: Ubicación geográfica. Algunas aplicaciones y servicios sólo son accesibles para usuarios ubicados dentro de una ubicación geográfica específica. Este factor de autenticación se utiliza con frecuencia en entornos de "seguridad de confianza cero".
Actualmente, sólo se admiten los TOTP como factor adicional.
Esta capa adicional de autenticación garantiza que, incluso cuando una contraseña se ve comprometida, el atacante no puede obtener acceso sin el segundo factor o factores adicionales.
Por esta razón, la MFA puede mejorar significativamente la seguridad.
¿Por qué es útil la MFA?
- Seguridad mejorada: MFA dificulta a los atacantes el uso de contraseñas robadas o comprometidas.
- Reductor del riesgo de ataques de phishing: MFA requiere una forma adicional de verificación, lo que reduce la eficacia de los ataques de phishing que se basan en el robo de contraseñas.
- Cumplimiento con regulaciones: Hay organizaciones que deben cumplir la normativa que exige el MFA.
¿Cómo activar MFA para su Graphisoft ID?
La Autentificación Multifactor puede estar activada a nivel de usuario. Para hacerlo, sigue estos pasos:
- Inicia sesión con tu Graphisoft ID y ve a la página de tu Perfil Personal.
- Haga clic en Iniciar sesión / Editar, luego en Autentificación multifactor / Cambiar.
(También puede acceder directamente a la página de configuración de MFA con este enlace: https://id.graphisoft.com/user/configure/totp) - Escanee el código QR o utilice la clave de configuración manual y siga las instrucciones de su aplicación de autenticación.
- Introduzca dos códigos de autentificación consecutivos y haga clic en Activar para habilitar MFA para su Graphisoft ID.
¿Cómo desactivar MFA para un Graphisoft ID?
La Autentificación Multifactor puede desactivarse a nivel de usuario. Para hacerlo, sigue estos pasos:
- Inicie sesión con su Graphisoft ID y vaya a su página de Perfil Personal.
- Haga clic en Iniciar sesión / Editar, luego en Autentificación multifactor / Cambiar.
(También puede acceder directamente a la página de configuración de MFA con este enlace: https://id.graphisoft.com/user/configure/totp) - Introduzca un Código de Autentificación y haga clic en Desactivar para desactivar MFA para su Graphisoft ID.
- Tras la desactivación del MFA, se le informará por correo electrónico.
- Borra la cuenta desde tu aplicación de autenticación. (Si desea reactivarla, debe volver a registrar la cuenta en la aplicación del autenticador)
La Autentificación Multi-Factor también puede ser desactivada por el Administrador y el Gestor de Contratos. Para hacerlo, siga estos pasos:
- Inicie sesión con el Graphisoft ID del Administrador/Gestor de Contratos y vaya a la vista general de Miembros en el Portal de Gestión de Empresas.
- El resumen de Miembros proporciona información sobre los Usuarios, incluido su Estado MFA.
- Buscar el usuario, abrir el menú desplegable en la columna MFA y seleccione Desactivar.
- Confirme la desactivación de MFA para este usuario haciendo clic en Desactivar en el siguiente cuadro de diálogo.
- El Administrador/Gestor de Contratos no necesita un código de autenticación para desactivar la MFA para los usuarios.
- Tras la desactivación de la MFA, se informa al usuario por correo electrónico.
- Borrar la cuenta desde la aplicación de autenticación del usuario después de desactivar MFA. (Si quieren reactivarla, deben volver a registrar la cuenta en la aplicación del autenticador)