Acerca de la autenticación
Los administradores de Sophos pueden autenticarse utilizando un nombre de usuario y una contraseña o una clave de acceso.
La autenticación con nombre de usuario y contraseña requiere una autenticación multifactor mediante una app de autenticación con contraseña de un solo uso basada en el tiempo (TOTP) como Google Authenticator, Microsoft Authenticator o Authy.
Las claves de acceso son un método más fácil y seguro de iniciar sesión. Utilizan dos factores de autenticación: un escaneado biométrico o el PIN del dispositivo y una clave almacenada de forma segura en el ordenador o dispositivo móvil. Son claves a prueba de phishing porque no se pueden falsificar ni piratear, y son seguras desde el ordenador hasta la nube. Las claves de acceso solo necesitan una acción, como pulsar con el dedo en un lector de huellas dactilares, para autenticar al usuario en el servicio.
Cuando los usuarios se inscriben, se les pide que establezcan una contraseña y que configuren al menos una app de autenticación TOTP. Más adelante, los administradores pueden añadir métodos de autenticación con clave de acceso en Sophos Central.
Métodos de autenticación obsoletos
Los métodos de autenticación multifactor basados en mensaje de texto SMS o en correo electrónico y PIN ya están desfasados. Los usuarios nuevos que se inscriban en Sophos Central deben utilizar una app de autenticación TOTP o una clave de acceso para autenticarse.
Si se restablecen los métodos de autenticación multifactor de un usuario existente que utiliza autenticación con SMS o correo electrónico y PIN, se considerará un usuario nuevo. Esto significa que debe utilizar una app de autenticación TOTP o una clave de acceso para autenticarse.