Precios  Cotización

Autenticación de dos factores de inicio de sesión de Windows

Doble protección contra brechas de seguridad

Dado que la cantidad de violaciones de seguridad aumenta cada día, depender únicamente de los nombres de usuario y las contraseñas para proteger las cuentas de los usuarios ya no es una opción. En lugar de simplemente fortalecer las contraseñas, una solución más viable es agregar una capa adicional de seguridad para filtrar a los usuarios no autorizados. La autenticación de dos factores (TFA), un método en el que los usuarios se autentican con algo que conocen y algo que tienen, lo hace posible.

Iniciar sesión en Windows con ADSelfService Plus

Con  ADSelfService PlusTFA Windows Logon  función activada, los usuarios tienen que autenticarse en dos etapas sucesivas para acceder a su máquina Windows. El primer nivel de autenticación es a través de algo que conocen: sus credenciales habituales de Windows. El segundo nivel de autenticación, algo que tienen, puede ser a través de uno de los siguientes:

  1. Preguntas y respuestas de seguridad
  2. verificacion de email
  3. Verificación de SMS
  4. Autenticador de Google
  5. Duo Security
  6. RSA SecurID
  7. Autenticación RADIUS
  8. Autenticación de notificaciones push
  9. Autenticación de huella digital
  10. Autenticación basada en códigos QR
  11. Autenticador de Microsoft
  12. Autenticación TOTP
  13. Preguntas secretas basadas en AD

Windows Logon TFA garantiza que no haya ningún riesgo para los datos confidenciales, incluso en los casos en que las contraseñas estén comprometidas. Es decir, incluso si los usuarios no autorizados obtienen acceso a la contraseña de un usuario, aún necesitan acceder al teléfono o al correo electrónico del usuario para obtener los códigos de verificación. Además, los códigos de verificación basados ​​en SMS y correo electrónico, así como los códigos de autenticación de Duo Security y RSA SecurID, son únicos para cada usuario. Estos códigos solo se pueden usar una vez y vencerán si no se usan dentro de un cierto período de tiempo.

Cuando Windows Logon TFA está habilitado, agrega TFA a todos los intentos de inicio de sesión local y remoto de Windows.

ADSelfService Plus es compatible con Windows Logon TFA en los siguientes sistemas operativos:

  • Windows Vista y superior.
  • Windows Server 2008 y superior.

Cómo funciona

  • Cuando un usuario configurado intenta iniciar sesión en su máquina con Windows, necesitará las credenciales de dominio de Active Directory para demostrar su identidad.
  • A continuación, los usuarios deben autenticarse utilizando el código de autenticación urgente enviado a su SMS o correo electrónico, oa través de un proveedor de autenticación externo.
  • El usuario ahora ha iniciado sesión en su máquina con Windows correctamente.

Windows-logon-tfa-workflow
Figura 1: Cómo funciona Windows Logon TFA.

Beneficios

Con Windows Logon TFA, ADSelfService Plus proporciona seguridad mejorada a las cuentas de sus usuarios, protegiéndolos contra posibles amenazas de seguridad. Como es muy poco probable que todos los usuarios de un dominio requieran que Windows Logon TFA esté habilitado, ADSelfService Plus también le ofrece la posibilidad de configurar TFA según el dominio, la unidad organizativa o la membresía de grupo. 

Aquí hay un GIF de cómo funciona:

Windows-logon-tfa-workflow

Refuerce la seguridad de inicio de sesión de Windows / macOS con autenticación de dos factores.

  Descargue una versión de prueba gratis ahora!

ADSelfService Plus cuenta con la confianza de: