Segundo factor de autenticación (2FA)
La Universidad de Zaragoza va a implementar el segundo factor de autenticación (2FA) para incrementar la seguridad en los procesos de autenticación que permiten el acceso a diferentes servicios.
El sistema seleccionado para poner en marcha el 2FA está basado en passwords de un solo uso (TOTP).
En los procesos de autenticación para los servicios que lo apliquen el usuario deberá autenticarse con NIP y contraseña administrativa y a continuación se le solicitará el password de un solo uso (OTP).
El OTP es generado por una aplicación que el usuario deberá tener instalada en su teléfono móvil o la equivalente en el PC. Una vez generado solo se puede usar una vez y durante 30 segundos. En cada proceso de autenticación será necesario utilizar un nuevo OTP.
Hay diferentes aplicaciones para generar estos OTP que se pueden instalar desde Google Play o App Store como Google authenticator o FreeOTP. Estas aplicaciones pueden contener generadores de OTP para diferentes organizaciones y es necesario que los usuarios de la Universidad de Zaragoza configuren su aplicación para tener el generador de OTP para la universidad.
Proceso de obtención del generador de OTP
El proceso de configuración del OTP para la universidad será el siguiente:
- Acceder al servidor de OTP https://cerbero.unizar.es.
- Este servidor únicamente acepta conexiones desde las redes de la Universidad de Zaragoza: la red wifi, la red cableada o VPN.
Autenticarse con NIP y contraseña administrativa
- Inscribir un nuevo generador (Token).
Capturar el QR desde la app de nuestro móvil para incluir el generador de OTP para la Universidad de Zaragoza
Una vez escaneado el QR en la app debe validar el token, para validar el token debe obtener un password de un solo uso (TOTP) desde la app y escribir este password en la casilla de validación.
Si el usuario no puede acceder a las redes de la Universidad será necesario solicitar una clave específica de un solo uso (a través de CAU) que permita el acceso al servidor de tokens vía VPN y así tener acceso al gestor de OTP.
Proceso de autenticación con segundo factor
El proceso de autenticación para acceder a los servicios que exijan doble factor es el siguiente:
- El acceso al servicio solicitará autenticarse con NIP y contraseña administrativa
- Posteriormente solicitará el segundo factor que será un password de un solo uso (OTP).
- El password de un solo uso consiste en una cadena de 6 cifras que mostrará la aplicación del móvil y que será diferente cada vez que solicitemos el password. Esta clave será válida durante 30 segundos.