Doble Factor de Autenticación
Definición
La autenticación de doble factor (2FA) es una medida de seguridad adicional que la URV está implantando. Un factor de autenticación es una evidencia que permite demostrar la identidad del usuario al acceder a una aplicación y servicio para superar la autenticación.
Mediante el uso de un segundo factor, se añade una capa adicional de seguridad a la hora de verificar nuestra identidad al acceder a ciertas aplicaciones y servicios de la Universidad.
-
Para acceder a ciertos aplicativos de la Universidad, aparte de introducir nuestro código de usuario y clave de acceso, se nos pedirá que dispongamos de un dispositivo para poder aplicar este segundo factor de identificación. La contraseña, a pesar de ser robusta, puede ser conocida o robada en un ataque de phishing o de malware. Si disponemos de un segundo factor asociado a nuestra cuenta, reforzamos la seguridad e impedimos el acceso de un tercero no deseado.
-
En caso de que tengas cualquier problema con la activación del doble factor, puedes abrir un tique en el SAU:
- Acceso al aplicativo: https://sau.urv.cat/
- Por correo electrónico: cau@urv.cat
Preguntas frecuentes
¿Por qué debo activar el 2FA?
Activar el 2FA es obligatorio para acceder a ciertos aplicativos de la Universidad. La activación es una medida de seguridad adicional hacia nuestra cuenta y evita que, si nos roban la clave de acceso, un usuario atacante pueda acceder directamente a nuestra cuenta.
¿Este servicio tiene coste?
No. Este servicio no tiene coste. En los manuales verás que el aplicativo preferentese instala en un dispositivo móvil, ya sea Android o iOS. Mediante esta aplicación(Microsoft Authenticator) se puede realizar este segundo factor de autenticación.
Alternativamente, el sistema permite también introducir un teléfono móvil y enviar un SMS para realizar la comprobación. En ese caso, este SMS también e es gratuito en la mayoría de operadores nacionales. También se puede añadir una aplicación de escritorio como método alternativo.
¿Necesito utilizar mi dispositivo móvil personal?
No necesariamente. En los manuales podrás ver que la configuración del doble factor permite configurar un teléfono móvil o fijo. Tambiénpermite tener una aplicación en el ordenador (en Windows, Linux y Mac).
Desde el Servicio de Recursos Informáticos y TIC recomendamos el uso del móvil y de la aplicación de Microsoft Authenticator. El móvil es un dispositivo que hoy en día llevamos siempre con nosotros.
¿Cuántos métodos de 2FA son recomendables tener configurados?
Se recomiendan 3 métodos por lo menos. Una vez que hayamos definido los métodos, debemos preguntarnos lo siguiente: si pierdo el primer método, ¿podré acceder con el segundo?, y así sucesivamente. Cuantos más métodos definimos, menos problemas tendremos, excepto si perdemos el acceso a alguno de los métodos. Por ejemplo, si definimos:
- Aplicación en el móvil
- Un teléfono móvil
- Un teléfono fijo
En caso de que perdiéramos el móvil (y el teléfono móvil fuera el mismo donde tenemos la aplicación), nos quedaría el teléfono fijo para poder utilizar el doble factor.
¿En qué servicios se aplica el 2FA?
En una primera fase, se aplicará al servicio de Office365, que incluye servicios como el correo electrónico, Teams, Onedrive y Sharepoint. En una segunda fase, se irá extendiendo a otros aplicativos de la Universidad.
He perdido el móvil, ¿qué hago?
Abrir un tique en el SAU:
- Por correo electrónico: cau@urv.cat
Quiero añadir nuevos métodos o quiero cambiar de dispositivo, ¿qué hago?
Puedes ir directamente a la página web: <https://mysignins.microsoft.com/security-info>.
Desde esta página, podrás añadir nuevos métodos de inicio de sesión. Podrás cambiar el dispositivo, añadir nuevos teléfonos, etc.