Canvis d'autenticació multifactorial
Informació del producte
Especificacions:
- Nom del producte: l'autenticació multifactor canvia ràpidament
Guia de referència - Versió: 1.24
- Última actualització: novembre de 2024
Instruccions d'ús del producte
Introducció:
Per augmentar la seguretat i el compliment de GSA POAM Verizon
Canvis OSS-C-2021-055, l'autenticació/inici de sessió multifactor
s'està actualitzant el procés per al portal WITS 3. El nou procés
inclou targetes Yubikeys, DUO i PIV per a l'autenticació.
Procés d'autenticació:
A partir de la setmana del 17 de febrer de 2025, els usuaris estan obligats a fer-ho
seleccioneu un dels mètodes d'autenticació següents: Yubikey, DUO
Mòbil, o PIV/CAC. Fins que no es configura PIV/CAC, els usuaris poden utilitzar One Time
Contrasenya (OTP) per correu electrònic temporalment.
Instruccions de configuració:
Per a preguntes o per canviar la selecció, poseu-vos en contacte amb el WITS 3
Help Desk at 1-800-381-3444 or ServiceAtOnceSupport@verizon.com.
Després de fer una selecció, seguiu les instruccions següents:
Sol·licita Yubikey:
- Aneu al portal WITS 3 i inicieu la sessió.
- Seleccioneu Yubikey i feu clic a Envia.
- Feu clic a Continuar després del missatge d'èxit per accedir al portal
pàgina d'inici.
Comanda Yubikey:
- Aneu al portal WITS 3 i inicieu la sessió.
- Seleccioneu Yubikey i feu clic a Següent.
- Proporcioneu l'adreça d'enviament tal com se us demani.
Preguntes freqüents
Preguntes freqüents:
- Q: Quins són els canvis en multifactorial
autenticació? - A: Els canvis impliquen passar de basats en correu electrònic
OTP a Yubikeys, DUO i targetes PIV per a una seguretat millorada i
compliment de les directrius del NIST.
Formació Federal de Clients
Guia de referència ràpida dels canvis d'autenticació multifactor
Versió 1.24 Última actualització novembre de 2024
© 2024 Verizon. Tots els drets reservats. Els noms i logotips de Verizon i tots els altres noms, logotips i eslògans que identifiquen els productes i serveis de Verizon són marques comercials i marques de servei o marques comercials registrades i marques de servei de Verizon Trademark Services LLC o les seves filials als Estats Units i/o altres països. Totes les altres marques comercials i marques de servei són propietat dels seus respectius propietaris.
Historial de versions
Data de la versió
1.24
novembre de 2024
Descripció dels canvis Document inicial
Formació Federal de Clients
Guia de referència ràpida dels canvis d'autenticació multifactor
2
Formació Federal de Clients
Taula de continguts
Historial de versions ………………………………………………………………………………………………………………………………………2 Taula de continguts ……………………………………………………………………………………………………………………………………………………..3 Declaració de propietat …………………………………………………………………………………………………………………………4 Introducció ………………………………………………………………………………………………………………………………………..5
Preguntes freqüents (FAQ) ……………………………………………………………………………………………………………. 5 Sol·licitar Yubikey …………………………………………………………………………………………………………………………………………………………6
Comanda Yubikey……………………………………………………………………………………………………………………………………………………….. 7 Registre Yubikey …………………………………………………………………………………………………………………………………………. 10 Sol·licitar DUO Mobile ………………………………………………………………………………………………………………………… 15 Configuració DUO Mobile……………………………………………………………………………………………………………….. 16 Sol·licitar PIV/CAC…………………………………………………………………………………………………………………………….. 20 Servei d'assistència al client……………………………………………………………………………………………………………………………. 22 WITS 3 Taulell d'ajuda ……………………………………………………………………………………………………………………………………….. 22
Guia de referència ràpida dels canvis d'autenticació multifactor 3
Formació Federal de Clients
Declaració de propietat
CONFIDENCIAL DE VERIZON: el material adjunt és PROPIETARI I CONFIDENCIAL i està exempt de divulgació pública d'acord amb la Llei de llibertat d'informació (FOIA), 5 USC § 552(b)(4). Aviseu a Verizon abans de respondre a qualsevol sol·licitud FOIA d'aquest material. Aquests materials, tant si us proporcionen per escrit com verbalment, són propietat exclusiva de Verizon i no s'han d'utilitzar més que com es descriu en aquests materials o per avaluar els serveis de Verizon o tots dos. No feu circular aquests materials per tota la vostra organització als vostres empleats tret que tinguin necessitat d'aquesta informació o a tercers sense el permís exprés per escrit de Verizon.
Guia de referència ràpida dels canvis d'autenticació multifactor 4
Formació Federal de Clients
Introducció
Per augmentar la seguretat i el compliment de GSA POAM, Verizon OSS-C-2021-055 s'estan fent canvis al procés d'inici de sessió/autenticació multifactorial del portal WITS 3.
Verizon té un requisit per migrar des de contrasenyes d'un sol ús (OTP) basades en correu electrònic. OTP ja no compleix les directrius d'identitat digital NIST 800-63. Amb una migració d'OTP, Verizon ha optat per implementar targetes Yubikeys, DUO i PIV. OTP està obsolet i no compleix. Si una agència decideix acceptar el risc de seguretat de continuar utilitzant OTP basat en correu electrònic, Verizon continuarà donant suport als desitjos de l'agència amb una acceptació documentada del risc.
Enllaceu les PMF dels requisits 800-63: pages.nist.gov/800-63-FAQ/#q-b11
L'autenticació actual requereix l'ús d'una contrasenya única (OTP) per correu electrònic. A partir de la setmana del 17 de febrer de 2025, el nou procés d'autenticació requereix la selecció d'un dels següents:
· Yubikey Yubikey és un dispositiu de seguretat basat en maquinari USB que s'insereix a l'ordinador. Teniu l'opció de triar un dispositiu USB-A (YubiKey 5 NFC FIPS), USB-C (YubiKey 5C NFC FIPS) o USB-C (YubiKey 5C FIPS) que us proporcionarà Verizon.
· DUO Mobile L'aplicació DUO gratuïta es pot descarregar al vostre dispositiu mòbil des del vostre Android Play Store, Apple App Store, etc. DUO utilitza codis d'un sol temps que caduquen quan s'utilitzen. Com a opció, genereu diversos codis per utilitzar-los al llarg del dia. Utilitzeu els codis DUO en l'ordre en què es van generar; tots els codis creats anteriorment caducaran.
· PIV (Verificació de la identitat personal) / CAC (Targeta d'accés comú) PIV/CAC l'emet la teva agència. S'insereix a l'ordinador i requereix una selecció de nom de certificat vàlida. Es requerirà la coordinació de l'agència per utilitzar aquest mètode.
Fins que no s'hagi configurat el PIV/CAC, els usuaris de l'agència poden iniciar la sessió al portal WITS 3 mitjançant el codi d'accés únic (OTP) per correu electrònic temporalment.
For questions or to change your selection, contact the WITS 3 Help Desk at 1-800-381-3444, option 6, or ServiceAtOnceSupport@verizon.com. After making a selection, use the instructions in the corresponding sections below to complete the setup for Yubikey, DUO Mobile, or PIV/CAC.
Preguntes freqüents (FAQ)
1. On puc trobar els detalls tècnics de Yubikey? · Els detalls tècnics de Yubikey poden ser viewedita aquí: https://docs.yubico.com/hardware/yubikey/yktech-manual/yk5-intro.html#yubikey-5-fips-series
2. On puc trobar les dades tècniques de DUO Mobile? · Els detalls tècnics de DUO Mobile poden ser viewedita aquí: https://duo.com/docs/duoweb-v2#overview
Guia de referència ràpida dels canvis d'autenticació multifactor 5
Formació Federal de Clients
Sol·licita Yubikey
Utilitzeu les instruccions d'aquesta secció per sol·licitar, demanar i registrar un dispositiu Yubikey. 1. Aneu al portal WITS 3 i inicieu la sessió. Es mostra el missatge emergent d'autenticació multifactor (MFA).
2. Seleccioneu Yubikey. 3. Feu clic a Envia.
Es mostra el missatge d'èxit.
Figura 1: Missatge MFA
Figura 2: Missatge d'èxit
4. Feu clic a Continuar. Es mostra la pàgina d'inici del portal WITS 3.
Guia de referència ràpida dels canvis d'autenticació multifactor
6
Comanda Yubikey
Utilitzeu les instruccions següents per demanar un dispositiu Yubikey. 1. Aneu al portal WITS 3 i inicieu la sessió. Seleccioneu les visualitzacions de la pantalla de yubikey.
Formació Federal de Clients
Figura 3: Seleccioneu Yubikey
2. Seleccioneu un dispositiu Yubikey: · USB-A (YubiKey 5 NFC FIPS) · USB-C (YubiKey 5C NFC FIPS) · USB-C (YubiKey 5C FIPS)
3. Feu clic a Següent. Es mostra la pantalla de l'adreça d'enviament.
Guia de referència ràpida dels canvis d'autenticació multifactor
7
Formació Federal de Clients
Figura 4: Adreça d'enviament
4. Introduïu la següent informació necessària: · Adreça electrònica · Nom de l'empresa · Nom · Cognoms · Carrer Línia 1 · (Opcional) Carrer Línia 2 · País · Estat/província · Ciutat · Codi postal · Número de telèfon
Guia de referència ràpida dels canvis d'autenticació multifactor
8
5. Feu clic a Següent. Es mostra la pàgina de resum.
Formació Federal de Clients
6. Confirmeu que la informació és correcta. 7. Feu clic a Envia.
Es mostra la pantalla de confirmació.
Figura 5: Resum
8. Feu clic a Sí.
Figura 6: Confirmació de la comanda
Guia de referència ràpida dels canvis d'autenticació multifactor
9
Formació Federal de Clients
Confirmation message with shipment details displays. Note: For questions or to change your selection, contact the WITS 3 Help Desk at 1-800-381-3444, option 6, or ServiceAtOnceSupport@verizon.com. 9. Click Go to Homepage. The WITS 3 portal home page displays. Note: Agency users can proceed signing in to the WITS 3 portal using One Time Passcode (OTP) via email temporarily. Once your Yubikey is delivered, use the instructions in the Register Yubikey section below to complete the setup process.
Registre Yubikey
Després de demanar el vostre Yubikey i el rebeu per correu, seguiu les instruccions següents per completar el procés de configuració.
1. Aneu al portal WITS 3 i inicieu la sessió. Es mostra el missatge Yubikey.
Figura 7: Lliurament de Yubikey
2. S'ha lliurat el teu Yubikey? a. En cas afirmatiu, feu clic a Sí. A continuació, aneu al pas 3 a continuació. b. Si no, feu clic a No. Els usuaris poden continuar utilitzant temporalment l'OTP per correu electrònic mentre esperen el lliurament del dispositiu Yubikey.
Figura 8: Codi d'accés únic
3. Inseriu el Yubikey a l'ordinador.
Guia de referència ràpida dels canvis d'autenticació multifactor
10
Nota federal de formació per a clients: inserir un Yubikey en un dispositiu mòbil no està autoritzat. El Yubikey parpellejarà un cop inserit. 4. Toqueu el touchpad Yubikey amb el dit per emplenar automàticament la contrasenya única. Es mostra la pantalla de registre de Yubikey.
Figura 9: Registre de Yubikey
5. Feu clic a Continua. Trieu on desar aquesta clau de contrasenya es mostra a la pantalla.
Figura 10: Deseu aquesta clau d'accés
6. Seleccioneu Clau de seguretat. 7. Feu clic a Següent.
Es mostra la pantalla de configuració de la clau de seguretat.
Guia de referència ràpida dels canvis d'autenticació multifactor 11
Formació Federal de Clients
8. Feu clic a D'acord. Es mostra a la pantalla Crear PIN.
Figura 11: Configuració de la clau de seguretat
Figura 12: Creació d'un PIN
9. Creeu el PIN de la clau de seguretat. Nota: els PIN han de tenir almenys 6 dígits. 10. Torneu a introduir el PIN de la clau de seguretat. 11. Feu clic a D'acord.
Figura 13: Continuar amb la configuració
Guia de referència ràpida dels canvis d'autenticació multifactor
12
12. Toqueu el touchpad Yubikey amb el dit. Es mostra el missatge desat de la contrasenya.
Formació Federal de Clients
Figura 14: Clau d'accés desada
13. Feu clic a D'acord. Nota: el vostre Yubikey s'ha registrat. Seguiu els passos següents per completar el procés d'inici de sessió inicial. Trieu on desar aquesta clau de contrasenya es mostra a la pantalla.
Figura 15: Deseu aquesta clau d'accés
14. Seleccioneu Clau de seguretat. 15. Feu clic a Següent.
Es mostra la pantalla del PIN de la clau de seguretat.
Guia de referència ràpida dels canvis d'autenticació multifactor 13
Formació Federal de Clients
16. Introduïu el PIN de la clau de seguretat. 17. Feu clic a D'acord.
Figura 16: Introduïu el PIN
Figura 17: Touchpad Yubikey
18. Toqueu el touchpad Yubikey amb el dit. Mostra l'avís del govern.
19. Feu clic a Continuar. Es mostra la pàgina d'inici del portal WITS 3.
Guia de referència ràpida dels canvis d'autenticació multifactor 14
Formació Federal de Clients
Sol·liciteu DUO Mobile
Utilitzeu les instruccions d'aquesta secció per sol·licitar i completar el procés de configuració de DUO Mobile. 1. Aneu al portal WITS 3 i inicieu la sessió. Es mostra el missatge emergent d'autenticació multifactor (MFA).
2. Seleccioneu DUO Mobile. 3. Feu clic a Envia.
Es mostra el missatge d'èxit.
Figura 18: Missatge MFA
Figura 19: Missatge d'èxit
4. Feu clic a Continuar. Es mostra la pàgina d'inici del portal WITS 3.
Guia de referència ràpida dels canvis d'autenticació multifactor
15
Configuració mòbil DUO
Seguiu les instruccions següents per completar el procés de configuració de DUO Mobile. 1. Aneu al portal WITS 3 i inicieu la sessió. Es mostra la pantalla de configuració de DUO.
Formació Federal de Clients
2. Feu clic a Inicia la configuració. Afegiu una pàgina del dispositiu.
Figura 20: Configuració DUO AUTH
Figura 21: Afegeix un dispositiu
3. Feu clic per seleccionar quin tipus de dispositiu voleu afegir: · Opció 1, Telèfon mòbil: seleccioneu-lo si feu servir l'aplicació Duo Mobile en un telèfon mòbil. · Opció 2, tauleta (iPad, Nexus 7, etc.): seleccioneu si l'aplicació Duo Mobile s'ha baixat prèviament per utilitzar-la amb altres comptes. A continuació, passeu al pas 6.
Guia de referència ràpida dels canvis d'autenticació multifactor 16
Formació Federal de Clients
Figura 22: Introduïu el número de telèfon
4. Seleccioneu el codi de país al menú desplegable. 5. Introduïu el vostre número de telèfon. 6. Feu clic per seleccionar És aquest el número correcte? 7. Feu clic a Continuar.
Tipus de visualització de la pàgina del telèfon.
Figura 23: Tipus de telèfon
8. Feu clic per seleccionar el tipus de telèfon: · iPhone · Android
9. Feu clic a Continuar. Instal·leu les visualitzacions de la pàgina de Duo Mobile.
Guia de referència ràpida dels canvis d'autenticació multifactor
17
Formació Federal de Clients
Figura 24: instal·leu Duo Mobile
10. Seguiu les instruccions a la pantalla per instal·lar l'aplicació Duo Mobile. 11. Feu clic a Tinc instal·lat Duo Mobile.
Activa les visualitzacions de la pàgina de Duo Mobile.
Figura 25: activar Duo Mobile
12. Seguiu les instruccions a la pantalla per activar l'aplicació Duo Mobile. 13. Feu clic a Continuar.
Es mostra la meva configuració i dispositius.
Guia de referència ràpida dels canvis d'autenticació multifactor 18
Formació Federal de Clients
Figura 26: La meva configuració i dispositius
14. Al menú desplegable Quan inici la sessió, seleccioneu una de les dues opcions següents: · Demaneu-me que escolliu un mètode d'autenticació · Envieu automàticament a aquest dispositiu un Duo Push.
15. Feu clic a Continuar per iniciar sessió. Visualització de la pàgina de mètodes d'autenticació.
Figura 27: Mètodes d'autenticació
16. Feu clic a una de les dues opcions següents: · Envia'm una empenta: obriu la vostra aplicació Duo Mobile i feu clic a Aprova. · Introduïu una contrasenya: genereu un codi a l'aplicació Duo Mobile i introduïu-lo a la pantalla de mètodes d'autenticació. Feu clic a Iniciar sessió.
Mostra l'avís del govern. 17. Feu clic a Continuar.
Es mostra la pàgina d'inici del portal WITS 3.
Guia de referència ràpida dels canvis d'autenticació multifactor 19
Formació Federal de Clients
Sol·licitar PIV/CAC
Seguiu les instruccions següents per sol·licitar la Verificació d'Identitat Personal (PIV) / Targeta d'accés comú (CAC). Per utilitzar aquesta opció caldrà la coordinació de l'agència. Fins que no s'hagi configurat el PIV/CAC, els usuaris de l'agència poden iniciar la sessió al portal WITS 3 mitjançant el codi d'accés únic (OTP) per correu electrònic temporalment.
1. Aneu al portal WITS 3 i inicieu la sessió. Es mostra el missatge emergent d'autenticació multifactor (MFA).
Figura 28: Missatge MFA
2. Seleccioneu PIV (Verificació de la identitat personal) / CAC (Targeta d'accés comú). 3. Feu clic a Envia.
Es mostra el missatge d'èxit.
Figura 29: Missatge d'èxit
4. Feu clic a Continuar. Es mostra la pàgina d'inici del portal WITS 3.
Guia de referència ràpida dels canvis d'autenticació multifactor 20
Federal Customer Training Verizon es posarà en contacte amb tu/la teva agència per confirmar la selecció i iniciar els passos següents. Si us plau, estigueu preparat per proporcionar el següent:
· Nom de l'agència · Contacte tècnic de l'agència · Contacte de seguretat de l'agència · Altres contactes de l'agència que s'han d'incloure · La confirmació del certificat arrel per autenticar (CA) de l'agència apareix a la llista pública
| https://www.idmanagement.gov · O proporcioneu una CA arrel de l'agència · Teniu un procés establert per informar-nos de manera proactiva quan la vostra llista de revocació de certificats
els punts finals caduquen/canvien? · En cas afirmatiu, pots compartir la persona de contacte per parlar d'obtenir una alerta? · La vostra agència només admet el protocol d'estat del certificat en línia (OCSP) per a la validació del certificat? · Identifiqueu 1-2 usuaris d'agències per provar
Guia de referència ràpida dels canvis d'autenticació multifactor 21
Atenció al client
Taulell d'ajuda de WITS 3
Correu electrònic: ServiceAtOnceSupport@verizon.com
Phone: 1- 800-381-3444, Option 6
Formació Federal de Clients
Guia de referència ràpida dels canvis d'autenticació multifactor
22
Documents/Recursos
 | Canvis d'autenticació multifactorial |
Referències
- docs.yubico.com/hardware/yubikey/yk-tech-manual/yk5-intro.htmldocs.yubico.com
- duo.com/docs/duoweb-v2duo.com
- duo.com/docs/duoweb-v2#overviewduo.com
- pages.nist.gov/800-63-FAQ/#q-b11pàgines.nist.gov
- mailto:ServiceAtOnceSupport@verizon.comverizon.com
- Casawww.idmanagement.gov
- Casawww.idmanagement.gov
- Manual d'usuarimanual.tools