El doble factor d'autenticació (2FA) és un mecanisme que s'estableix per enfortir i dotar de major seguretat als accessos a les aplicacions. El tradicional mètode d'accés a les aplicacions amb usuari/contrasenya s'ha observat que ofereix un mecanisme feble d'accés a determinades aplicacions crítiques. Si un atacant aconsegueix aquestes credencials d'usuari, aleshores pot fer-se passar completament per ell (suplantació de la identitat) saltant-se tots els controls que la institució hagi pogut establir.
El doble factor d'autenticació afegeix més seguretat al mètode tradicional d'usuari/contrasenya, ja que afegeix una validació mitjançant un codi que l'usuari ha de conèixer i que té una validesa de curta durada.
En el cas de la UdL, el doble factor d'autenticació es farà a través d'una aplicació instal·lada als telèfons intel·ligent (Smartphone), que permetrà disposar d'aquests codis de validació. Des de la UdL, t'aconsellem que utilitzeu una de les següents aplicacions per disposar d'aquests codis:
- Free OTP
- Microsoft Authenticator
- Google Authenticator
La combinació de les credencials de la UdL amb els codis que t'oferiran aquestes aplicacions conformarà el procés d'autenticació amb doble factor d'autenticació.
Guies visuals
A continuació es mostra unes animacions molt intuïtives de tot el procediment d'activació/configuració del doble factor d'autenticació (2FA) depenent de l'aplicació que triïs per a obtenir els codis al teu telèfon mòbil:
Microsoft Authenticator: |
Google Authenticator: |
Free OTP: |
Accés
La pàgina que la UdL ha establert per a poder fer una gestió completa i el registre per utilitzar el doble factor d'autenticació és la següent: https://adas2fa.udl.cat Quan l'usuari visita enllaç li apareix la següent pàgina:
Un cop introduïdes les credencials de l'usuari, aleshores li apareix la següent pantalla:
Un cop seleccionat el botó de "DONO EL MEU PERMÍS", aleshores arribes a la pàgina que et guia durant tot el procediment d'activació.
Activació
Atenció
El procediment d'activació només es permet des de la xarxa física interna de la UdL. Si s'intenta accedir fora d'aquesta no ho permetrà i veurà un missatge on s'indica que NO és permet el seu ús.
PAS 1: Cal descarregar-se una de les diferents aplicacions compatibles amb el sistema (FreeOTP, Google Authenticator, Microsoft Authenticator). Cal tenir en compte que en funció de l'aplicació que s'esculli, poden variar sensiblement alguns detalls de configuració o funcionament. Tot i això, amb qualsevol de les tres aplicacions es pot configurar el doble factor de la UdL i se'n garanteix el seu correcte funcionament.
PAS 2: Cal escannejar el codi QR que l'aplicació genera. Aquest codi conté tota la informació i la configuració que necessita l'aplicació del punt anterior per a funcionar.
A continuació es mostra les animacions del procés de configuració de les aplicacions:
Microsoft Authenticator: |
Google Authenticator: |
Free OTP: |
PAS 3: Validar el codi. En aquest punt ja t'apareix un codi en l'aplicació del mòbil que cal validar. Amb aquesta validació es completa el procés de registre i activació del doble factor per a l'usuari que ha iniciat tot el procés.
Si s'introdueix un codi que no pot ser validat, surten les pantalles següents:
Quan l'usuari introdueix un codi correcte i queda validat tot el procediment, li apareix la pantalla següent:
Per sortir de l'aplicació cal que aneu a sortir (menú superior part dreta)
I aleshores us apareixerà les dues pantalles següents que informen que heu procedit a tancar correctament l'aplicació i la sessió.
Opcions de Gestió
Un cop l'usuari té activat el doble factor, si visita la pàgina https://adas2fa.udl.cat pot observar les opcions de gestió que li són permeses en funció del control d'IP que realitza l'aplicació.
- Si l'usuari es connecta des d'un origen NO permès, solament podrà realitzar l'acció d'eliminar la configuració (explicada més endavant).
- Si l'usuari es connecta des d'un origen permès, aleshores tindrà disponibles les opcions següents:
- Desactivació: Serveix per desactivar la configuració del doble factor al teu usuari. Aquesta opció pot tenir caràcter temporal.
- Eliminació: Serveix per eliminar definitivament la configuració del doble factor per a l'usuari. Es requerirà un nou registre el pròxim cop que es visiti una aplicació que requereixi el doble factor.
- Validació de codis: Serveix per poder validar si els codis que t'apareixen a l'aplicació són correctes.
- Configuració: Serveix per iniciar el registre i configuració del doble factor.
Per finalitzar tota la gestió i sortir d'aquesta aplicació cal que aneu a sortir (menú superior)
I aleshores us apareixerà les dues pantalles següents que informen que heu procedit a tancar correctament l'aplicació i la sessió.