Opciones de autenticación
ESET Secure Authentication On-Prem (ESA) ofrece distintas opciones para autenticar a los usuarios y que puedan acceder a servicios o equipos protegidos por la autenticación de dos factores.
•OTP (contraseña por única vez) recibida mediante sms: requiere de SMS Credits o de una entrega personalizada mediante el uso de una puerta de enlace SMS personalizada
•OTP generada a través de una aplicación móvil de ESA
oOTP basado en eventos (HOTP): caduca cuando se utiliza o se genera un nuevo OTP
oOTP basado en el tiempo (TOTP): caduca en pocos segundos (se muestra una animación de la caducidad en la aplicación móvil), incluso si no se utiliza
•OTP enviada por correo electrónico
•OTP recibida mediante una opción de entrega personalizada
•FIDO: puede registrarse un solo autenticador FIDO por usuario
Seguridad de las opciones de autenticación ESA ofrece una amplia variedad de métodos de 2FA que se adapten a las distintas preferencias de nuestros clientes. La más segura y con gran capacidad de uso es Push de aplicación móvil (Autenticación push). Las siguientes opciones siguen siendo muy fiables, pero, en algunas situaciones, son menos convenientes: OTP de la aplicación móvil, token de seguridad, y FIDO. Si bien las OTP basadas en SMS siguen disponibles, no se consideran la opción más segura debido a la seguridad subyacente de los sistemas de entrega de SMS. Cuando se opta por la entrega de OTP por correo electrónico, algunos esquemas de uso podrían ser menos seguros. |
Fiabilidad de la entrega por SMS Debido a la naturaleza técnica de los mensajes SMS, que suelen ser gestionados por los operadores locales de servicios de telecomunicaciones, ESET no puede garantizar la fiabilidad de la entrega de SMS al teléfono móvil del usuario final. |
Opciones de autenticación disponibles sin conexión
Antes de usar el modo sin conexión 1.ESA debe activarse con una clave de licencia o con las credenciales de ESET Business Account. 2.Para inscribir y aprovisionar usuarios, ESA Core debe tener acceso a esa.eset.com. |
Cuando el servidor de autenticación no se puede conectar a Internet, las siguientes opciones para autenticar un intento de inicio de sesión están disponibles:
•FIDO
•SMS OTP que usa entrega personalizada en su red interna para no conectarse a Internet
•OTP generada a través de una aplicación móvil de ESA (activar (aprovisionar) la aplicación móvil en línea)
Protección de inicio de sesión de Windows en modo sin conexión
Cuando se utiliza la protección de inicio de sesión de Windows en el modo sin conexión, las siguientes opciones para autenticar un intento de inicio de sesión están disponibles:
•Tokens de seguridad (solo OTP basada en eventos)
•OTP generada a través de una aplicación móvil de ESA (solo OTP basada en eventos)
•FIDO
OTP sin conexión En el modo sin conexión, solo 20 OTP se almacenan en caché de forma predeterminada. La memoria caché solo se renueva de las siguientes formas: •Automáticamente, tras iniciar sesión correctamente en el modo en línea •10 minutos después de iniciar sesión sin conexión correctamente, el componente de ESA intenta descargar nuevas OTP. Los siguientes intentos son cada 60 minutos. •Si se conecta una red nueva (por ejemplo, se reinicia el adaptador de red), el componente ESA intenta descargar OTP nuevas inmediatamente. |