Saltar al contenido principal

MFA / 2FA

Acerca de la autenticación multifactor

MFA (Autenticación Multifactor) es una medida de seguridad que puede mejorar la seguridad de los usuarios y sistemas. Requiere que los usuarios proporcionen dos o más factores de autenticación para verificar su identidad al iniciar sesión o realizar operaciones sensibles.

Para Casdoor, la segunda forma de autenticación es un código que se envía como mensaje de texto o correo electrónico. Una vez que habilitas MFA, Casdoor genera un código de autenticación cada vez que alguien intenta iniciar sesión en tu cuenta. La única manera de que alguien pueda iniciar sesión en tu cuenta es si conoce tanto tu contraseña como tiene acceso al código de autenticación.

Configurando MFA

  1. En la página de perfil de usuario, puedes ver la configuración de la autenticación multifactor. Si no puedes verlo, asegúrate de que la organización haya añadido el ítem de autenticación multifactor en la tabla de ítems de cuenta.

    mfa_config

  2. Haz clic en el botón "configurar".

    mfa_setup

  3. Escribe tu contraseña y haz clic en "Siguiente Paso".

    mfa_check_password

Configurando la autenticación multifactor usando una aplicación móvil TOTP

Una aplicación de contraseña de un solo uso basada en tiempo (TOTP) genera automáticamente un código de autenticación que cambia después de un cierto período de tiempo. Recomendamos usar:

consejo

Para configurar la autenticación a través de TOTP en múltiples dispositivos, durante la configuración, escanea el código QR usando cada dispositivo al mismo tiempo. Si 2FA ya está habilitado, y quieres añadir otro dispositivo, debes reconfigurar tu aplicación TOTP desde la página de perfil de usuario.

totp

  1. En el paso de "Verificar Código", haz una de las siguientes cosas:

    • Escanear el código QR con la aplicación de tu dispositivo móvil. Después de escanear, la aplicación muestra un código de seis dígitos que puedes introducir en Casdoor.
    • Si no puedes escanear el código QR, puedes copiar y entrar manualmente el secreto en tu aplicación TOTP en su lugar.
  2. La aplicación móvil TOTP guarda tu cuenta en Casdoor y genera un nuevo código de autenticación cada pocos segundos. En Casdoor, escribe el código en el campo "Código de acceso" y haz clic en "Siguiente Paso".

  3. Encima del botón "Habilitar", copia tus códigos de recuperación y guárdalos en tu dispositivo. Guárdalos en un lugar seguro porque tus códigos de recuperación pueden ayudarte a recuperar el acceso a tu cuenta si pierdes el acceso.

    mfa_enable

precaución

Cada código de recuperación solo se puede usar una vez. Si usas un código de recuperación para iniciar sesión, se volverá inválido.

Configurando la autenticación multifactor usando mensajes de texto

Si has añadido tu número de teléfono móvil, Casdoor lo usará para enviarte un mensaje de texto.

mfa_bound

Si no has añadido tu número de teléfono móvil, necesitas añadirlo primero.

mfa_binding

  1. Selecciona tu código de país e introduce tu número de teléfono móvil.

  2. Comprueba si tu información es correcta y haz clic en "Enviar Código".

  3. Recibirás un mensaje de texto con un código de seguridad. Luego introduce el código en el campo "Introduce tu código" y haz clic en "Siguiente Paso".

  4. Encima del botón "Habilitar", copia tus códigos de recuperación y guárdalos en tu dispositivo. Guárdalos en un lugar seguro porque tus códigos de recuperación pueden ayudarte a recuperar el acceso a tu cuenta si pierdes el acceso.

Configurando la autenticación multifactor usando correo electrónico

Configurar el correo electrónico como tu método de autenticación multifactor es similar a usar mensajes de texto.

  1. Usa tu correo electrónico actual o introduce tu dirección de correo electrónico y haz clic en "Enviar Código".

  2. Luego introduce el código en el campo "Introduce tu código" y haz clic en "Siguiente Paso".

  3. Encima del botón "Habilitar", copia tus códigos de recuperación y guárdalos en tu dispositivo. Guárdalos en un lugar seguro porque tus códigos de recuperación pueden ayudarte a recuperar el acceso a tu cuenta si pierdes el acceso.

Cambiando tu método MFA preferido

Puedes añadir múltiples métodos MFA. Solo se utilizará el método preferido cuando inicies sesión.

Si quieres establecer un método MFA preferido, haz clic en el botón "Establecer preferido".

preferred_mfa_method

Se mostrará una etiqueta "Preferido" en tu método preferido.

Desactivando la autenticación multifactor

Si quieres desactivar la autenticación multifactor, haz clic en el botón "Desactivar". Se eliminarán todas tus configuraciones de autenticación multifactor.

disable_mfa