Ir al contenido principal

Cómo Dashlane hace que la 2FA más sencilla para administradores de TI y empleados

Originally published:|Last updated:|Alexandra Dumitriu

[vc_row][vc_column width=”1/1″][vc_column_text]

La 2FA es una forma sencilla de agregar una capa adicional de seguridad a las cuentas en línea de su organización. La autenticación de dos factores (2FA), que es una versión de la autenticación multifactor (MFA), requiere dos pasos al iniciar sesión en un sitio web o una aplicación.

Este paso adicional de seguridad ha demostrado agregar valor a las organizaciones. Según el Informe de investigación de violaciones de datos de 2022 de Verizon, el 82 % de las violaciones tuvo un elemento humano, y la principal recomendación para evitar convertirse en objetivo es usar la autenticación de dos factores.

Sin embargo, aunque es un paso de seguridad muy recomendable, la adopción de la 2FA sigue siendo baja. ¿Por qué? Porque los empleados pueden encontrar poco cómoda la configuración de 2FA y simplemente quieren centrarse en su trabajo, no en adivinar cómo se maneja una nueva herramienta de seguridad. Para que los empleados participen en la adopción generalizada de la 2FA, esta debe ser lo más sencilla y sin problemas posible, y los administradores de TI deben hacerla cumplir y alentarla de forma fácil de un modo que funcione para sus organizaciones. (Esto es especialmente cierto en organizaciones más pequeñas, que pueden tener un equipo de TI formado por una sola persona).

Cómo Dashlane hace que la 2FA sea más fácil para las organizaciones

La 2FA de Dashlane funciona mediante una aplicación de autenticación que genera tokens basados en tiempo válidos durante 30 segundos. Nuestros códigos de recuperación de 2FA son compatibles con las principales aplicaciones de autenticación, como Google Authenticator, Microsoft Authenticator, Authy by Twilio, Duo y la aplicación Dashlane Authenticator.

Recientemente, mejoramos el código de recuperación de 2FA de Dashlane y el control de empleo para hacer aún más fácil para los administradores de TI alentar a los empleados y activar y usar la 2FA con sus dispositivos.

Mayor control para administradores de TI

Los administradores de TI pueden o bien exigir que todos los empleados usen la 2FA en sus cuentas de Dashlane habilitando la función «Hacer cumplir la 2FA» en Opciones, o bien hacer que esto sea opcional. (La función «Hacer cumplir la 2FA» está deshabilitada de forma predeterminada).

    • Si el administrador de TI habilita la opción Hacer cumplir la 2FA, a cada miembro del equipo se le exige usar la 2FA mediante la aplicación Dashlane Authenticator u otra aplicación de autenticación para acceder a Dashlane al iniciar sesión en un nuevo dispositivo. Esta opción ofrece control a los administradores de TI.
    • Si el administrador de TI no habilita la opción Hacer cumplir la 2FA, cada miembro del equipo puede decidir si quiere o no usarla. Esta opción da más flexibilidad a los miembros del equipo.
Captura de pantalla de la Consola de administración de Dashlane mostrando un mensaje informativo. El mensaje dice «Los administradores de los planes ahora pueden generar códigos de recuperación de 2FA para los usuarios. Vaya a la página Usuarios de su Consola de administración, abra el menú de tres puntos del usuario y luego seleccione Códigos de recuperación de 2FA».

Acceso más sencillo a los códigos de recuperación de 2FA

Cuando los nuevos usuarios configuran su cuenta de Dashlane, siempre se les dan códigos que sirven como sus tokens de recuperación de 2FA. A todos los usuarios se les aconseja guardar los códigos durante la configuración inicial de la 2FA.

Ahora, si los usuarios pierden sus códigos de 2FA, pueden comunicarse con sus administradores de TI para recuperarlos. 

    • Los administradores de TI pueden ayudar a la recuperación de códigos de 2FA generando los códigos desde la Consola de administración y compartiéndolos con el empleado. Luego, el empleado puede volver a iniciar sesión en Dashlane con el código y con su contraseña maestra. Esto ofrece una opción de respaldo para que los administradores de TI puedan ayudar fácilmente a los usuarios a recuperar su cuenta de Dashlane si quedan bloqueados.
    • El administrador de TI nunca tiene acceso a la cuenta de Dashlane del empleado, que usa arquitectura de conocimiento cero para garantizar que solo el empleado puede ver lo que hay en su caja fuerte.
Captura de pantalla de la Consola de administración de Dashlane que muestra una lista con «Códigos de recuperación de 2FA» dentro de una circunferencia roja.

La 2FA es una forma excelente de mitigar el riesgo de amenazas cibernéticas de su organización. Y con la experiencia mejorada de la 2FA de Dashlane, nunca ha sido más fácil activarla y usarla para su empresa. 

 

[/vc_column_text][/vc_column][/vc_row]

Regístrese para recibir noticias y actualizaciones acerca de Dashlane