Mi código de MFA ha sido rechazado
La razón más común por la que se rechaza un código TOTP de 6 dígitos es desfase de reloj del dispositivo. La tolerancia de VaultPAM es de ±60 segundos.
El código TOTP ha sido rechazado
- Verifique la hora de su teléfono. iOS: Configuración → General → Fecha y hora → Establecer automáticamente debe estar activado. Android: Configuración → Sistema → Fecha y hora → Fecha y hora automáticas.
- Espere un código nuevo e ingrese nuevamente. Cada código es válido durante 30 segundos.
- Asegúrese de que está ingresando el código de la cuenta correcta en su aplicación de autenticación. Las entradas de VaultPAM están etiquetadas como
VaultPAM (your-org). - Si recientemente cambió de teléfono, es posible que el secreto no se haya migrado. Vuelva a registrarse: Perfil → Seguridad → Restablecer aplicación de autenticación. Necesitará uno de sus códigos de recuperación.
Clave de hardware no detectada
- Vuelva a conectar la clave. En macOS Safari, a veces es necesario actualizar el navegador.
- En Windows, Edge/Chrome necesitan la API de WebAuthn: asegúrese de que está en un navegador reciente.
- Verifique que la clave esté registrada: Perfil → Seguridad → Claves de hardware. Si ha desaparecido (alguien la removió), vuelva a registrarla.
Todos los factores perdidos
Si ha perdido acceso a todos los factores inscritos y no tiene códigos de recuperación:
- Pida a un Propietario o Administrador de su organización que restablezca su MFA desde Organización → Miembros → seleccione usuario → Restablecer MFA.
- Un restablecimiento requiere que el administrador complete su propio MFA de step-up (medida de seguridad).
- Después del restablecimiento, se vuelve a inscribir en el próximo inicio de sesión.
NO comparta sus códigos de recuperación por chat o correo electrónico. Trate los códigos de recuperación como contraseñas.