Ayuda en línea de ESET

Seleccionar el tema

Opciones de autenticación

ESET Secure Authentication On-Prem (ESA) ofrece distintas opciones para autenticar a los usuarios y que puedan acceder a servicios o equipos protegidos por la autenticación de dos factores.

OTP (contraseña por única vez) recibida mediante sms: requiere de SMS Credits o de una entrega personalizada mediante el uso de una puerta de enlace SMS personalizada

OTP generada a través de una aplicación móvil de ESA

oOTP basado en eventos (HOTP): caduca cuando se utiliza o se genera un nuevo OTP

oOTP basado en el tiempo (TOTP): caduca en pocos segundos (se muestra una animación de la caducidad en la aplicación móvil), incluso si no se utiliza

OTP enviada por correo electrónico

Autenticación push

Tokens de seguridad

OTP recibida mediante una opción de entrega personalizada

FIDO: puede registrarse un solo autenticador FIDO por usuario


note

Seguridad de las opciones de autenticación

ESA ofrece una amplia variedad de métodos de 2FA que se adapten a las distintas preferencias de nuestros clientes.

La más segura y con gran capacidad de uso es Push de aplicación móvil (Autenticación push).

Las siguientes opciones siguen siendo muy fiables, pero, en algunas situaciones, son menos convenientes: OTP de la aplicación móvil, token de seguridad, y FIDO.

Si bien las OTP basadas en SMS siguen disponibles, no se consideran la opción más segura debido a la seguridad subyacente de los sistemas de entrega de SMS.

Cuando se opta por la entrega de OTP por correo electrónico, algunos esquemas de uso podrían ser menos seguros.


note

Fiabilidad de la entrega por SMS

Debido a la naturaleza técnica de los mensajes SMS, que suelen ser gestionados por los operadores locales de servicios de telecomunicaciones, ESET no puede garantizar la fiabilidad de la entrega de SMS al teléfono móvil del usuario final.

Opciones de autenticación disponibles sin conexión


note

Antes de usar el modo sin conexión

1.ESA debe activarse con una clave de licencia o con las credenciales de ESET Business Account.

2.Para inscribir y aprovisionar usuarios, ESA Core debe tener acceso a esa.eset.com.

Cuando el servidor de autenticación no se puede conectar a Internet, las siguientes opciones para autenticar un intento de inicio de sesión están disponibles:

Tokens de seguridad

FIDO

SMS OTP que usa entrega personalizada en su red interna para no conectarse a Internet

OTP generada a través de una aplicación móvil de ESA (activar (aprovisionar) la aplicación móvil en línea)

Protección de inicio de sesión de Windows en modo sin conexión

Cuando se utiliza la protección de inicio de sesión de Windows en el modo sin conexión, las siguientes opciones para autenticar un intento de inicio de sesión están disponibles:

Tokens de seguridad (solo OTP basada en eventos)

OTP generada a través de una aplicación móvil de ESA (solo OTP basada en eventos)

FIDO


note

OTP sin conexión

En el modo sin conexión, solo 20 OTP se almacenan en caché de forma predeterminada. La memoria caché solo se renueva de las siguientes formas:

Automáticamente, tras iniciar sesión correctamente en el modo en línea

10 minutos después de iniciar sesión sin conexión correctamente, el componente de ESA intenta descargar nuevas OTP. Los siguientes intentos son cada 60 minutos.

Si se conecta una red nueva (por ejemplo, se reinicia el adaptador de red), el componente ESA intenta descargar OTP nuevas inmediatamente.