Aplica A: Autenticación Multifactor de AuthPoint, AuthPoint Total Identity Security
Hay dos maneras de evitar la autenticación:
- Bloquear un Usuario — El usuario no puede autenticarse con ninguno de sus tokens de WatchGuard en ninguno de sus dispositivos móviles
- Bloquear un Token — El usuario no puede autenticarse con ese token, pero sí puede autenticarse con otros tokens activos
Si un usuario de AuthPoint alojado en WatchGuard Cloud se autentica con una contraseña incorrecta más de diez veces consecutivas, AuthPoint bloquea automáticamente la cuenta del usuario. Esto solo se aplica a los usuarios alojados en WatchGuard Cloud que provienen del WatchGuard Cloud Directory, no a los usuarios de AuthPoint sincronizados desde una identidad externa. Puede cambiar la cantidad de veces consecutivas que un usuario puede autenticarse con una contraseña incorrecta antes de que el usuario sea bloqueado en la página Ajustes.
Si un usuario falla tres intentos de autenticación consecutivos, AuthPoint bloquea automáticamente el token utilizado para la autenticación. El usuario no puede autenticarse con el token bloqueado hasta que un administrador de AuthPoint desbloquee el token. Puede cambiar la cantidad de veces consecutivas que un usuario puede fallar en autenticarse con éxito antes de que se bloquee el token en la página Ajustes.
AuthPoint considera intentos de autenticación fallidos a las autenticaciones que no tienen una respuesta válida. Esto incluye contraseñas de un solo uso incorrectas, códigos de verificación incorrectos para la autenticación del código QR y notificaciones push que no son válidas.
AuthPoint no considera a las notificaciones push denegadas como intentos de autenticación fallidos.
En la página Usuarios, las columnas Nombre del Usuario y Token muestran el estado de la cuenta de usuario y los tokens de dicho usuario. Puede ver si un usuario o token está activo o bloqueado.
| Estado del Usuario | Definición |
|---|---|
Activado |
La cuenta de usuario está activada y puede autenticarse con cualquier token activo |
En cuarentena |
La cuenta de usuario sincronizada con LDAP no puede autenticarse porque el usuario LDAP se movió o se eliminó |
Bloqueado |
El usuario no puede autenticarse con ningún token de WatchGuard en ninguno de sus dispositivos móviles y no puede iniciar sesión en su bóveda de contraseñas |
| Estado del Token | Definición |
|---|---|
| Activado |
El token está activado y puede ser utilizado para la autenticación |
| Bloqueado |
El token está bloqueado y el usuario no puede autenticarse con ese token (aún puede autenticarse con otros tokens activos) |
Bloquear un Usuario
Un usuario bloqueado no puede autenticarse con ninguno de sus tokens de WatchGuard en ninguno de sus dispositivos móviles. Generalmente, se usa esta acción para bloquear completamente una cuenta cuando el usuario fue excluido, o bien cuando está comprometido de alguna manera.
Cuando bloquea una cuenta de usuario, esto no afecta a los tokens de terceros que el usuario importó a la aplicación móvil AuthPoint. Un usuario bloqueado puede seguir utilizando sus tokens de terceros, como Google Authenticator, para autenticarse con recursos de terceros.
Una cuenta de usuario bloqueada no puede acceder a su bóveda de contraseñas.
Para bloquear un usuario:
- En el menú de navegación izquierdo, seleccione Usuarios.
- En la fila de usuario correspondiente, haga clic en
y seleccione Bloquear Usuario.
- Haga clic en Sí.
El icono de estado junto al nombre de usuario pone rojo para indicar que el usuario está bloqueado.
El usuario ahora está bloqueado y no puede autenticarse con ninguno de sus tokens de WatchGuard en ninguno de sus dispositivos móviles.
Cuando un usuario está bloqueado, el icono de estado junto a sus tokens sigue apareciendo como activado. El icono de estado de un token solo cambia cuando se bloquea un token específico.
Activar un Usuario Bloqueado
Para activar un usuario bloqueado:
- En el menú de navegación izquierdo, seleccione Usuarios.
- En la fila de usuario correspondiente, haga clic en y seleccione Activar Usuario.
- Haga clic en Sí.
El icono de estado junto al nombre de usuario se pone verde para indicar que el usuario está activado.
El usuario vuelve al estado activado y puede autenticarse con cualquiera de sus tokens WatchGuard desbloqueados en cualquiera de sus dispositivos móviles.
Bloquear o Desbloquear un Token
Cuando se cambia el estado de un token a bloqueado, el usuario no puede autenticarse con ese token, pero todavía puede autenticarse con cualquier otro token activo que tenga. El icono de estado situado junto a cada token en la columna Token indica si el token está activado o bloqueado.
Generalmente, se usa esta acción para evitar la autenticación desde un dispositivo móvil específico en el que se activa un token. Por ejemplo, si un usuario pierde su teléfono, usted podría bloquear el token que está activado en ese dispositivo para evitar el acceso no autorizado. De esta manera, si el usuario tiene un token activo en otro dispositivo, todavía puede autenticarse con ese token.
En general, la mejor práctica es bloquear un token antes de eliminarlo. Siempre puede cambiar el estado de un token bloqueado a activado, pero un token eliminado no puede ser restaurado. Si elimina un token, debe crear un nuevo token para el usuario.
Un usuario final debe tener al menos un token activo en la aplicación móvil AuthPoint para iniciar sesión en su bóveda de contraseñas en ese dispositivo.
Los pasos para bloquear un token de hardware y un token móvil son los mismos.
Para bloquear o desbloquear un token:
- En el menú de navegación izquierdo, seleccione Usuarios.
- En la columna Token, haga clic en el token para bloquear o desbloquear.
- En la ventana Administración de Tokens, haga clic en Bloquear Token o Activar Token. La opción que se ve depende del estado del token.
Se cambia el estado del token del usuario. Si el token fue activado, se bloquea y el usuario no puede autenticarse con ese token. Si el token fue bloqueado, se activa y puede ser usado para la autenticación.
Ver También
Autenticación Sin Su Dispositivo Móvil