¿Qué es MFA?
MFA, o autenticación multifactor, añade una segunda prueba de identidad además de su contraseña o inicio de sesión SSO. VaultPAM utiliza MFA tanto en el inicio de sesión como, cuando la política lo requiere, como verificación adicional antes de abrir una sesión sensible o realizar una acción administrativa.
MFA en el inicio de sesión
En el inicio de sesión, VaultPAM puede solicitar:
- Un código TOTP de una aplicación de autenticación registrada en su cuenta de usuario. Si pertenece a más de una organización, la misma aplicación registrada puede utilizarse para verificación adicional también allí.
- Una clave de seguridad WebAuthn o un autenticador de plataforma.
- Un código de copia de seguridad si su método principal no está disponible.
MFA de verificación adicional
Algunas políticas de Safe requieren una segunda verificación incluso después de que el usuario ya ha iniciado sesión. Esta verificación adicional puede aparecer cuando se inicia una sesión o cuando una acción de administrador conlleva riesgo adicional.
Registro
Los usuarios registran MFA a través del flujo de configuración vinculado desde la guía de instrucciones. Los administradores pueden requerir MFA a nivel de organización o Safe, pero la experiencia de registro sigue siendo accesible para el usuario.
Por qué es importante
MFA reduce la probabilidad de que una contraseña robada se convierta en un compromiso de sesión. Es especialmente importante cuando la política de Safe permite el acceso al portapapeles o se dirige a un sistema de producción.