Doble factor de autenticación

La Capa Adicional de Seguridad en SincoERP: Doble Factor de Autenticación:

El doble factor de autenticación (DFA) en SincoERP proporciona una capa extra de seguridad a las cuentas de usuario. Al requerir un código adicional en cada inicio de sesión se reduce significativamente el riesgo de acceso no autorizado, salvaguardando así la integridad de los datos y la privacidad de la información en SincoERP.

El proceso comienza con el administrador, quien habilitará a los usuarios el doble factor de autenticación. Una vez configurado, en el siguiente inicio de sesión de cada usuario se despliega un código QR para vincular una aplicación de seguridad o se envía al correo electrónico. Este código permite al usuario configurar su método de autenticación adicional. A partir de entonces, en cada inicio de sesión se solicitará este código para autenticar la identidad, fortaleciendo la seguridad de las cuentas en SincoERP.

El administrador cuenta con la facultad de retirar el doble factor de autenticación para un usuario específico o reiniciarlo en caso de que el usuario necesite reconfigurarlo, por ejemplo, al cambiar de dispositivo móvil.

Configuración del doble factor de autenticación en SincoERP:

Antes de empezar con el proceso un usuario administador debe dar acceso desde la configuración de perfiles a la siguiente opción: Configuración / Usuarios / Doble factor de autenticación; en caso de no estár disponible esta opción registrar un soporte solicitando la creación de esta ruta.

El administrador debe seguir los siguientes pasos:

1. Acceder a la configuración de usuarios:
   Ingresar a la siguiente ruta: Configuración / Usuarios / Doble factor de autenticación.

2. Asignación por niveles de acceso:
   En esta sección, al seleccionar el nivel de acceso se mostrarán los usuarios donde se puede marcar el usuario para activar el doble factor de autenticación. Asimismo, se puede agregar o modificar el correo electrónico de cada usuario.

3. Habilitar o deshabilitar el DFA:
   Existe la opción de habilitar o deshabilitar el doble factor de autenticación para todos los usuarios de cada nivel desde esta misma ruta, proporcionando flexibilidad en la gestión de la seguridad.

Una vez configurado, en el siguiente inicio de sesión de cada usuario:

• Configuración del doble factor:
  Al usuario se le presentará un código QR para configurar una aplicación de seguridad o se le enviará a su correo electrónico. Este código permitirá vincular una aplicación de autenticación (como Microsoft Authenticator o Google Authenticator) o el envío del código por correo.

• Solicitud del código en el inicio de sesión:
  En cada inicio de sesión posterior, se solicitará al usuario que ingrese el código generado por la aplicación de seguridad configurada o el código recibido en el correo electrónico.

Además, si el usuario ya ha configurado la aplicación de seguridad, al acceder a la ruta de menú mencionada anteriormente, se mostrará el estado como "habilitado". El administrador tendrá la capacidad de:

• Gestión avanzada del DFA:
  • Deshabilitar el doble factor de autenticación para un usuario específico.
  • Reiniciar la configuración del doble factor para permitir al usuario volver a configurarlo, por ejemplo, si cambia de dispositivo o necesita reconfigurarlo por alguna razón.
    

Esta funcionalidad brinda al administrador un control total sobre la activación, gestión y ajustes del doble factor de autenticación para mantener la seguridad de las cuentas de usuario en SincoERP.