Configurar MFA
La autenticación multifactor (MFA) añade un segundo paso a cada inicio de sesión: un código único basado en el tiempo de una aplicación autenticadora, o una clave de seguridad de hardware.
Factores soportados
- Aplicaciones autenticadoras TOTP — Google Authenticator, Microsoft Authenticator, 1Password, Authy, Bitwarden, otros.
- Claves de seguridad de hardware — WebAuthn / FIDO2 (YubiKey, Titan Key, Windows Hello, iCloud Keychain).
- Códigos de recuperación — códigos únicos para almacenar en su gestor de contraseñas en caso de que pierda sus otros factores.
Recomendamos inscribirse en al menos dos factores — una clave de hardware y una aplicación TOTP — para que no quede bloqueado por la pérdida de un teléfono.
Pasos — TOTP
- Abra Profile → Security → Set up authenticator app.
- Escanee el código QR con su autenticador.
- Introduzca el código de 6 dígitos que muestra su aplicación para confirmar.
- Guarde los 10 códigos de recuperación que se le ofrecen — colóquelos en un gestor de contraseñas o imprímelos.
Pasos — clave de seguridad de hardware
- Abra Profile → Security → Add hardware key.
- Haga clic en Register key, toque su YubiKey (o presione la huella dactilar de Windows Hello).
- Asigne un nombre a la clave que reconozca ("Office YubiKey", "Personal Titan").
Qué sucede después
En cada inicio de sesión (y en puntos de control de step-up como el lanzamiento de sesiones privilegiadas), VaultPAM solicita uno de sus factores inscritos.
Si su usuario pertenece a más de una organización, la misma inscripción de TOTP confirmada también puede utilizarse para step-up en esa situación.