Autenticación en dos fases

Autenticación en dos fases

La autenticación de dos factores es un proceso de seguridad adicional para proteger su cuenta mediante la combinación de una contraseña y un dispositivo móvil. De esta manera, se reduce la posibilidad de que alguien ingrese a su cuenta sin autorización y se protegen los datos con medidas extremadamente seguras.

Cómo funciona la autenticación de dos factores:

Inicie sesión a través de un navegador web:

Paso 1: el usuario inicia sesión con su nombre de usuario y contraseña

Paso 2: si la contraseña del usuario es correcta, el usuario recibe un código de seguridad adicional. (a través de SMS/llamada de voz o código QR según la configuración de TFA)

Paso 3: el usuario ingresa el código de seguridad en el navegador para acceder a la cuenta.
El usuario puede elegir recordar el código en el navegador específico en el sistema, durante los próximos 45 días.  Si el usuario accede al sistema desde un navegador o un sistema diferente, debe volver a proporcionar un código nuevo para acceder a la misma cuenta.

Acceso a través de los protocolos POP/IMAP o ActiveSync:

Paso 1: el usuario genera una contraseña específica única de la aplicación para cada aplicación externa utilizada. 

Paso 2: durante la configuración de la cuenta de Zoho en la aplicación, ingrese la contraseña específica de la aplicación de 16 dígitos, en lugar de la contraseña normal. 

Paso 3: si la validación se realizar correctamente, podrá acceder a su cuenta.

Las contraseñas específicas de la aplicación nunca caducan y, por lo tanto, no es necesario actualizar la contraseña en la aplicación, incluso si la contraseña web caduca. Puede revocar una contraseña específica de la aplicación desde la configuración de TFA para prohibir/impedir el acceso a esa aplicación en particular. Cuando un usuario restablece la contraseña, puede elegir revocar los tokens de autenticación, con lo cual también se eliminan las contraseñas específicas de la aplicación. 

Las aplicaciones de Zoho Mail para iOS y Android (aplicaciones creadas y publicadas por Zoho):

Zoho Mail incluye Zoho Mail e Inbox Insight para dispositivos iOS y Android a fin de ofrecer acceso a Zoho Mail y al conjunto completo de funciones desde teléfonos inteligentes. Esto no requiere ninguna contraseña específica de la aplicación para iniciar sesión. Solo debe proporcionar el código de seguridad para iniciar sesión en la aplicación.

Paso 1: el usuario inicia sesión con su nombre de usuario y contraseña.

Paso 2: durante la configuración, el usuario obtiene un código seguro a través de SMS/llamada de voz o la aplicación de código QR, el cual está vinculado a la cuenta.

Paso 3: el usuario ingresa el código de seguridad en el navegador para acceder a la cuenta. 
El usuario puede elegir recordar el código en el navegador específico en el sistema, durante los próximos 45 días.  Si el usuario accede al sistema desde un navegador o un sistema diferentes, el usuario debe volver a proporcionar el código. 

Autenticación de dos factores para organizaciones

Como medida de seguridad, puede exigir la autenticación de dos factores (TFA) para la organización. Todos los usuarios deben usar el código de seguridad adicional para acceder a sus cuentas. Por lo tanto, asegúrese de que cada usuario tenga acceso a un dispositivo móvil para obtener el código seguro a través de SMS/llamada de voz o la aplicación móvil con opción de escaneo de código QR.

  1. Inicie sesión en www.zoho.com/mail como administrador
  2. Haga clic en Panel de control >> Panel >> Autenticación de dos factores
  3. Seleccione la opción “Activado” para habilitar y aplicar la autenticación de dos factores a todos los usuarios de la organización. 

Una vez que habilite TFA, los usuarios elegirán el modo TFA (SMS con un número de teléfono celular o escaneo de código QR), para configurar el método de autenticación de dos factores de preferencia, la próxima vez que inicien sesión. Puede desactivar el modo TFA para deshabilitarlo en toda la organización. 

Para obtener información sobre el modo de TFA, consulte esta página de ayuda.

Sin embargo, el usuario debe deshabilitar TFA nuevamente si la opción de TFA ya se configuró para la cuenta. 

Pasos para restablecer la opción de TFA para usuarios específicos:

El administrador puede restablecer la opción de TFA para los usuarios en caso de que hayan perdido el dispositivo móvil o no tengan acceso al dispositivo móvil que utilizaron en el momento de la activación de TFA. 

  1. Inicie sesión en www.zoho.com/mail como administrador
  2. Haga clic en Panel de control >> Cuentas de correo y seleccione el usuario
  3. Seleccione Restablecer TFA para el usuario, cuyo proceso de TFA debe restablecer. 
     
  4. La próxima vez que el usuario inicie sesión, podrá configurar la opción de TFA desde el principio mediante la especificación de un número de teléfono celular nuevo o con Google Authenticator.

Pasos para activar/desactivar la opción de TFA para usuarios específicos:

 El administrador puede habilitar o deshabilitar el estado de TFA para los usuarios en el panel de control. 

  1. Inicie sesión en http://www.zoho.com/mail como superadministrador
  2. Haga clic en Panel de control >> Detalles del usuario
  3. Seleccione Autenticación de dos factores 
  4. Seleccione “Activar” o “Desactivar” para activar/desactivar la autenticación de dos factores del usuario. 

Generación de contraseñas específicas de la aplicación

Los usuarios deben generar y usar una contraseña específica de la aplicación cuando acceden a la cuenta de correo electrónico a través de POP/IMAP o ActiveSync, si la autenticación de dos factores está habilitada para la cuenta. 

Pasos para generar contraseñas específicas de la aplicación:

  1. Inicie sesión en http://www.zoho.com/mail como usuario
  2. Haga clic en el enlace Mi cuenta en la parte superior para ver Zoho Accounts
  3. Seleccione Autenticación de dos factores >> Administrar contraseñas específicas de la aplicación. 
     
  4. Ingrese el nombre del dispositivo y la contraseña actual de inicio de sesión en la página. El nombre del dispositivo es solo un nombre de referencia que puede verificar/revocar en el futuro. 
     
  5. Seleccione “Generar” para ver la contraseña específica de la aplicación. 
     
  6. La contraseña específica del dispositivo se mostrará solo una vez y no volverá a aparecer. 
  7. Debe utilizar la contraseña sin espacios en el dispositivo. 
  8. Para ver el tiempo y los nombres de dispositivos generados anteriormente, puede seleccionar el enlace Mostrar contraseñas generadas para. 
     
  9. Puede anular cualquier contraseña si ya no utiliza el dispositivo o para quitar el acceso a la aplicación. 

Share this post : FacebookTwitter

Todavía no puede encontrar lo que está buscando?

Escríbenos: support@zohomail.com