Salir

Centro de Atención a Usuarios

C/Pedro Cerbuna 12, 50009 Zaragoza sicuz@unizar.es 976762020

Segundo factor de autenticación (2FA)

Última modificación
Mié , 12/06/2024 - 09:11

La Universidad de Zaragoza va a implementar el segundo factor de autenticación (2FA) para incrementar la seguridad en los procesos de autenticación que permiten el acceso a diferentes servicios. 

El sistema seleccionado para poner en marcha el 2FA está basado en passwords de un solo uso (HOTP o TOTP).

En los procesos de autenticación para los servicios que lo apliquen el usuario deberá autenticarse con NIP y contraseña administrativa y a continuación se le solicitará el password de un solo uso (OTP). 

El OTP es generado por una aplicación que el usuario deberá tener instalada en su teléfono móvil. Una vez generado solo se puede usar una vez y durante un periodo de tiempo muy corto. En cada proceso de autenticación será necesario generar un nuevo OTP.

Hay diferentes aplicaciones para generar estos OTP que se pueden instalar desde Google Play o App Store como Google authenticator o FreeOTP. Estas aplicaciones pueden contener generadores de OTP para diferentes organizaciones y es necesario que los usuarios de la Universidad de Zaragoza configuren su aplicación para tener el generador de OTP para la universidad.

 

 

Proceso de obtención del generador de OTP 

El proceso de configuración del OTP para la universidad será el siguiente: 

  1. Acceder al servidor de OTP https://cerbero.unizar.es.
     
  2. Este servidor únicamente acepta conexiones desde las redes de la Universidad de Zaragoza: la red wifi o la red cableada. 
  3. Autenticarse con NIP y contraseña administrativa 

     

  4. Inscribir un nuevo generador (Token).

    Inscribir token
     
  5. Capturar el QR desde la app de nuestro móvil para incluir el generador de OTP para la Universidad de Zaragoza

Una vez escaneado el QR en la app debe validar el token, para validar el token debe obtener un password de un solo uso (TOTP) desde la app y escribir este password  en la casilla de validación.

 

 

Si el usuario no puede acceder a las redes de la Universidad será necesario solicitar una clave específica de un solo uso que permita el acceso al servidor de tokens vía VPN y así tener acceso al gestor de OTP.

 

Proceso de autenticación con segundo factor 

El proceso de autenticación para acceder a los servicios que exijan doble factor es el siguiente:

  • El acceso al servicio solicitará autenticarse con NIP y contraseña administrativa 
  • Posteriormente solicitará el segundo factor que será un password de un solo uso (OTP).

    autenticación segundo factor
  • El password de un solo uso consiste en una cadena de 6 cifras que mostrará la aplicación del móvil y que será diferente cada vez que solicitemos el password. Esta clave será válida durante unos segundos.