Page tree
Skip to end of metadata
Go to start of metadata

Què és l'autenticació amb doble factor?

L'autenticació amb doble factor és una nova mesura de seguretat per accedir a alguns dels serveis i aplicacions de la Universitat Jaume I (UJI) de Castelló i, així, complir la normativa que marca l'Esquema Nacional de Seguretat (ENS). Es tracta d'un mètode de control en què l'usuari/ària ha d'aportar, a més del seu nom i clau d'accés, un codi de verificació extra. El codi és un número de 6 dígits de només un ús que es pot obtenir usant tres vies:

  1. l'aplicació Google Authenticator, (descarregar per android o iOS / iPhone)
  2. a través d'un SMS o
  3. d'un correu electrònic.

A més, el sistema també genera automàticament un llistat de codis d'un sol ús per a utilitzar-los quan no es té a mà el telèfon mòbil o el correu electrònic. El doble factor es requereix per accedir a les eines informàtiques de l'UJI amb protecció de dades alta o mitjana (sistemes d'informació qualificats de categoria MITJANA o ALTA respecte a l'ENS). Així, amb aquesta doble autenticació es fa molt difícil la suplantació de la identitat d'un usuari/ària quan accedeix a un servei, encara que algú puga conéixer la seua clau d'accés. 

Accés a l'autenticació amb doble factor

L'autenticació amb doble factor es requereix, com estableix la normativa, en els serveis i aplicacions de l'UJI amb una protecció de dades alta o mitjana. S'ha posat en marxa al correu electrònic Gmail-UJI de forma experimental, tot i que en un futur no es demanarà en aquesta eina quan s'implemente a d'altres serveis. Progressivament s'anirà aplicant en altres eienes de la Universitat, com l'Aula Virtual o la plataforma d'informació i gestió en línia IGLÚ.

Cal destacar que per accedir als serveis, primer, el sistema us demanarà, com és habitual, el nom d'usuari/ària i la clau d'accés de l'UJI i, després, sol·licitarà el segon factor (el codi de 6 dígits). Per a més informació vegeu Com es completa l'autenticació amb el doble factor?

Qui pot utilitzar l'autenticació amb doble factor?

Ara per ara, hi ha un grup d'usuaris en proves i, en els propers mesos, s'anirà estenent a la resta de la comunitat universitària. 

Com es completa l'autenticació amb el doble factor? 

Un cop fiqueu el vostre nom d'usuari/ària i clau d'accés de l'UJI, es mostrarà la pantalla (com la de la imatge de sota) perquè introduïu el segon factor. Recordeu que es tracta d'un codi de 6 dígits d'un sol ús. Podeu obtenir-lo a través de diversos mètodes

Escollir mètode per obtenir el codi del doble factor

Si voleu que el sistema no us torne a demanar el doble factor per accedir des del dispositiu (ordinador o telèfon mòbil, per exemple) i amb el navegador (com ara Explorer, Chrome o Firefox) que esteu utilitzant heu de marcar la casella La pròxima vegada no tornar a demanar el doble factor a l'accedir amb este equip. Heu de tenir en compte que el sistema identifica un equip de confiança pel dispositiu i pel navegador. Per tant, encara que accediu amb el mateix dispositiu, si utilitzeu un altre navegador el sistema no el reconeixerà com a equip de confiança i us demanarà, igualment, el segon factor d'autenticació. Podeu consultar i eliminar els vostres dispositius de confiança des del Panell de control. Per a més informació consulteu Gestionar els dispositius de confiança.

Un cop seleccioneu el mètode per obtenir el codi del doble factor podeu fer marxa enrere pitjant sobre Tornar als mètodes disponibles, que trobareu en la part inferior esquerra, com podeu observar emmarcat en roig en la imatge següent. 

Tornar als mètodes disponibles

Com s'obté el codi amb l'aplicació Google Authenticator

Primer, cal que instal·leu l'aplicació Google Authenticator en el vostre telèfon mòbil, disponible tant per a Android com per a iOS/iPhone. La podeu buscar en el Play Store o l'App Store i, seguidament, pitgeu el botó Instal·lar.  

Un cop l'hageu instal·lat, heu de fer clic en Començar i, seguidament, haureu d'afegir un compte escanejant un codi QR. 

Iniciar Google AuthenticatorEscanejar codi QR

Aleshores, quan hageu elegit utilitzar l'aplicació Google Authenticator, en la pantalla del vostre dispositiu (ordinador o telèfon mòbil, per exemple) apareixerà un codi QR (indicat amb 1 a la imatge següent). L'heu d'escanejar amb el vostre telèfon mòbil per agregar un compte a l'aplicació. Heu de tenir present que aquest codi QR apareixerà només la primera vegada que creeu el perfil en l'aplicació i no ho tornarà a fer des del primer codi que introduïu correctament. A continuació, veureu que en el vostre telèfon es mostra un codi (indicat amb 2 a la imatge següent). Per completar la doble autenticació, l'heu de ficar en el camp Codi (indicat amb 3 a la imatge següent) i, finalment, polsar Verificar, com podeu veure en la imatge de sota. Cal subratllar que és un codi que canvia amb freqüència i, per tant, no cal que el memoritzeu. 

Escanejar QR per obtenir el codi i, després, verificar-lo

En les següents ocasions, només caldrà que accediu a l'aplicació Google Authenticator per a obtenir el codi que haureu de ficar i verificar, com podeu veure en la imatge de sota. Recordeu que el codi s'actualitza constantment, cada 30 segons. Fixeu-vos que al costat del número apareix una roda de color blau indicant el temps que falta perquè canvie. Podeu desvincular el compte des del Panell de control per, després, tornar-lo a restaurar. Per a més informació consulteu Restablir el doble factor. Si necessiteu tornar a afegir un nou compte, caldrà que pitgeu sobre la icona de la suma, situada a la dreta en la part de sota de la pantalla, i haureu de fer el mateix procediment: escanejar el QR, després ficar el codi que es genere en l'aplicació i, per últim, verificar-lo. 

Codi a través de l'aplicació Google Authenticator

Com s'obté el codi a través d'un missatge SMS?

Si escolliu l'opció del missatge SMS, el sistema us enviarà un codi al vostre número de telèfon (és el que consta, juntament amb l'adreça de correu-e alternativa, a la gestió en línia IGLÚ, accessible a l'apartat Informació personal dins l'epígraf Dades personals formulari Dades personals/Recuperació credencials). Per completar el procés d'autenticació, haureu de ficar el número en el camp Codi i pitjar Verificar. Fixeu-vos que en la pantalla es mostren els 4 darrers números del telèfon al qual s'envia el SMS amb el codi. A més, la primera volta que accediu per aquest mètode es generarà, automàticament, una llista de codis (fins a 30 números de 6 dígits d'un sol ús, tot i que el nombre podria anar variant), la qual es mostrarà en la pantalla. Es tornarà a generar un llistat nou quan hageu gastat tots els números. És convenient que imprimiu aquesta taula i la guardeu per si un dia, quan es requereix el doble factor, no teniu a mà ni el telèfon mòbil ni el correu alternatiu. En tot cas, podeu accedir al vostre llistat de codis disponibles des del Panell de control. Vegeu Consultar el llistat de codis generat automàticament per a obtenir més informació.

Obtenir codi a través d'un missatge SMS al vostre telèfon mòbil

Si en el sistema informàtic no consta el vostre telèfon mòbil, no podreu utilitzar aquesta via i haureu de fer-ho per una altra opció, pitjant sobre Tornar als mètodes disponibles. Cal subratllar que per poder utilitzar aquest mètode haureu d'aportar o actualitzar les vostres dades de contacte des del Panell de control. Per tal d'obtenir més informació consulteu Actualitzar les dades de contacte.

No disposem del seu número de telèfon mòbil

Cal que tingueu en compte, a més, que la primera volta que supereu el doble factor, quan el sistema no tinga cap dada vostra de contacte i, periòdicament, es mostrarà una pantalla, com la de sota, perquè confirmeu i actualitzeu les vostres dades de contacte, tant el telèfon mòbil com el correu electrònic. En cas que no en conste cap, és obligatori que fiqueu almenys una de les dos i pitgeu Continuar. Si alguna ha canviat, modifiqueu-la i premeu Continuar i si són correctes polseu directament sobre ContinuarTingueu present que cal que fiqueu el prefix o codi del país si el vostre telèfon és internacional i el correu electrònic ha de ser obligatòriament alternatiu al compte corporatiu de l'UJI. 

Actualització de les dades de contacte

Quan hageu introduït una dada per primer cop o la modifiqueu, rebreu en el vostre telèfon un missatge SMS amb un codi i/o un correu electrònic amb un altre codi. Els heu de posar en el camp Codi del tfon i/o en el de Codi del correu-e i, finalment, pitjar Confirmar. Si només heu ficat una de les dades (telèfon o correu) només apareixerà la confirmació d'aquesta dada. 

Introduir codis de confirmació per actualitzar dades

Com s'obté el codi a través d'un correu electrònic?

Si opteu pel missatge de correu electrònic, el sistema us enviarà un codi a l'adreça de correu alternativa a la de l'UJI que conste en el sistema. Haureu de ficar el número que rebeu en el camp Codi i, seguidament, haureu de polsar Verificar

Obtenir codi a través d'un missatge al correu electrònic alternatiu

Com també passa amb el telèfon mòbil, si al sistema informàtic no consta la vostra adreça de correu electrònic alternativa a la de l'UJI no podreu utilitzar aquesta via i haureu de fer-ho a través d'una altra opció, pitjant sobre Tornar als mètodes disponibles, com podeu observar en la imatge de sota. Haureu de facilitar o actualitzar les vostres dades de contacte a través del Panell de control. Per tal d'obtenir més informació consulteu Actualitzar les dades de contacte. 

No disposem d'adreça de correu electrònic alternativa

Recordeu que, com ja s'ha explicat en el punt anterior de Com s'obté el codi a través d'un missatge SMS?, la primera vegada que supereu el doble factor, quan el sistema no tinga cap dada vostra i de forma periòdica us apareixerà una pantalla perquè reviseu i actualitzeu les vostres dades de contacte.

Com es genera una llista de codis?

El sistema genera automàticament una llista de codis amb fins a 30 números de 6 dígits que podeu utilitzar una sola vegada (el nombre de números podria anar variant). La llista només es mostrarà un cop, quan es genere i quan accediu a l'autenticació amb doble factor a través del mètode del SMS o del correu electrònic, com podeu veure en la imatge de sota. Es recomana que imprimiu aquesta taula i la guardeu per utilitzar els codis en cas que no tingueu a mà el mòbil o l'adreça de correu electrònic alternativa. Les caselles que hi ha davant de cada número estan pensades per a què les aneu marcant a mesura que els utilitzeu. Heu de tenir en compte que, un cop esgoteu els números, el sistema crearà una nova llista i us la mostrarà quan accediu al doble factor. Podeu veure el vostres codis disponibles des del Panell de control, tot i que cal remarcar que per accedir-hi també es requerirà el doble factor. Per a més informació vegeu Consultar el llistat de codis generat automàticamentConvé destacar, a més, que podeu generar una nova taula de codis restablint el doble factor. Vegeu Restablir el doble factor per a saber com fer-ho.

Taula amb el llistat de codis per a imprimir

Què pots fer des del panell de control?

Teniu disponible un Panell de control en la següent adreça http://sso.uji.es/pc per a fer gestions sobre la configuració de l'autenticació del doble factor. Per accedir-hi necessitareu el doble factor d'autenticació. Des d'ací podreu:

Actualitzar les dades de contacte

Com s'ha esmentat, periòdicament, quan accediu a l'autenticació amb doble factor es mostrarà una pantalla perquè confirmeu i reviseu les vostres dades personals, tant el telèfon mòbil com l'adreça de correu electrònic alternativa a l'UJI que consten en el sistema i als quals s'envien els codis de verificació. A banda d'això, des de la pestanya Dades de contacte del Panell de control podreu actualitzar-les. Cal que poseu almenys una de les dos dades de contacte i premeu Continuar. Tingueu present que cal que fiqueu el prefix o codi del país si el vostre telèfon és internacional. En el cas de França, per exemple, haureu de posar 003312345678. Recordeu que també podeu fer-ho a la gestió en línia IGLÚ, accessible a l'apartat Informació personal dins l'epígraf Dades personalsformulari Dades personals/Recuperació credencials

Actualitzar dades de contacte

A continuació, rebreu en el vostre telèfon un missatge SMS amb un codi i/o un correu electrònic amb un altre codi. Els heu de posar en el camp Codi del tfon i/o en el de Codi del correu-e i, finalment, pitjar Confirmar. Cal destacar que si canvieu de telèfon o d'adreça de correu i, després, voleu tornar a ficar les primeres, quan les poseu, el sistema ja no us demanarà un codi de confirmació. 

Confirmar codis per actualitzar dades de contacte

A més, és important subratllar que el correu electrònic alternatiu que fiqueu ha de ser obligatòriament extern al de l'UJI. Si intenteu ficar alguna adreça @uji.es el sistema no el reconeixerà i us mostrarà un missatge d'error com el de la imatge. 

Error de verificació amb el correu electrònic

Restablir el doble factor

Des de la pestanya Restablir doble factor podeu eliminar tota la configuració que tingueu de l'autenticació amb doble factor. Per fer-ho, simplement pitgeu el botó Restablir. És important que tingueu en compte que: 

Restablir doble factor

Un cop polseu Restablir, el sistema us mostrarà un missatge de confirmació com el següent. Heu de polsar  per tirar endavant amb el restabliment del doble factor. 

Missatge de confirmació per restablir el doble factor

Gestionar els dispositius de confiança

En la pestanya Dispositius podeu consultar els vostres dispositius de confiança i navegadors. Són aquells en què heu marcat que no voleu que us torne a requerir el doble factor d'autenticació. Podeu obtenir més informació en Com es completa l'autenticació amb el doble factor? Recordeu que, a més del dispositiu, s'inclou el tipus de navegador que estàveu utilitzant. Si feu servir, per exemple, el mateix PC o telèfon mòbil però un altre navegador, el sistema no el reconeixerà com a equip de confiança i, per tant, us demanarà el doble factor. També tingueu present que el sistema no reconeixerà un dispositiu de confiança si esteu en navegació privada o anònima. En el Panell de control, des de la pantalla de Dispositius confiables, podeu suprimir-ne un marcant-lo i prement Eliminar de la llista. A partir d'aquest moment, el sistema us tornarà a demanar el doble factor d'autenticació quan accediu amb el dispositiu i navegador que hageu eliminat. 

Consultar el llistat de codis generat automàticament 

Cada volta que es genere de forma automàtica un llistat de codis (fins a 30 números de 6 dígits d'un sol ús, tot i que el nombre podria anar variant) es mostrarà en la pantalla, quan accediu al doble factor. Recordeu que és convenient que l'imprimiu i el guardeu per si un dia no teniu a mà ni el telèfon mòbil ni el correu alternatiu. En tot cas, podeu accedir al vostre llistat de codis disponibles des del Panell de control. Tingueu en compte, però, que per accedir-hi també es requereix la doble autenticació. En la pestanya Codis apareixen els codis que encara teniu disponibles i, per tant, encara no heu fet servir. Quan els esgoteu tots, automàticament el sistema crearà una nova taula. Si voleu forçar la creació d'un nou llistat podeu Restablir el doble factor, tot i que heu de tenir en compte que també eliminareu tota la configuració que tingueu de la doble autenticació. 

Llista de codis generada automàticament

Resolució de dubtes

Per qualsevol dubte o consulta relativa al funcionament de l'aplicació, heu de contactar amb Nom i Cognoms de la persona responsable del Nom del Servei de l'UJI responsable de l'ús de l'aplicació. Podeu enviar les vostres consultes a l'adreça electrònica...@uji.es

Resolució de problemes

Davant qualsevol problema en el funcionament de l'aplicació, us podeu posar en contacte amb el Centre d'Atenció a Usuaris (CAU) del Servei d'Informàtica de la Universitat Jaume I de Castelló. Podeu telefonar al CAU al (964 38) 7400 dins de l'horari d'atenció telefònica (de dilluns a dijous de 08.30 a 19.00h i els divendres de 09.30 a 17.00h), enviar les vostres consultes a l'adreça electrònica cau@uji.es o crear una incidència a través de l'aplicació CAU http://cau.uji.es/. Serà atesa tan ràpidament com siga possible i amb el millor servei disponible. 

Glossari 

  • Codi. Número de sis dígits que requereix el doble factor d'autenticació per accedir als serveis informàtics amb una protecció de dades alta o mitjana. 
  • Doble factor. Sistema de seguretat d'autenticació per accedir a un servei informàtic. Primer, requereix el nom d'usuari/ària i clau d'accés i, posteriorment, un codi de verificació (un número de sis dígits d'un sol ús) que es pot obtenir a través de l'aplicació Google Authenticator, d'un SMS o d'un correu electrònic. El sistema també genera automàticament una llista de codis d'un sol ús. 
  • Factor. Cadascun dels elements que es requereixen per autenticar-se i poder accedir a un servei informàtic. En l'autenticació amb doble factor, el primer és el nom d'usuari/ària i clau d'accés de l'UJI i el segon un codi de verificació. 
  • Google Authenticator. Aplicació de Google que genera codis per a la verificació en dos passos per a iniciar sessió en un servei. 
  • Llista de codis. Taula amb una sèrie de números d'un sol ús que genera automàticament el sistema quan s'accedeix per primer cop a la doble autenticació o quan s'han utilitzat tots els números. 

A més de conèixer el significat d'aquests conceptes també us pot ajudar el Glossari de termes clau.

  • No labels