Włączenie autoryzacji z wykorzystaniem metody wieloskładnikowej (MFA) jest możliwe z poziomu panelu Mój profil dostępnego w menu użytkownika Oprogramowania netPR.pl.
Na górze panelu jest dostępny przycisk “Włącz MFA”. Po jego użyciu na ekranie pojawi się okienko z QR Kodem do zeskanowania oraz polem do wpisania kodu. Na ekranie pojawi się również prośba o zainstalowanie na telefonie aplikacji do generowania kodów jednorazowych (aktualnie zgodne z TOTP są to Google Authenticator, Microsoft Authenticator, FreeOTP).
Aby włączyć autoryzację z wykorzystaniem haseł jednorazowych, należy:
- uruchomić na telefonie wcześniej zainstalowaną aplikację
- zeskanować kod QR
- podać wygenerowany kod w polu ustaw kod
- kliknąć przycisk ustaw kod
Wykonanie tych kroków spowoduje aktywację autoryzacji wieloetapowej. Od teraz przy logowaniu oprócz hasła wymagane będzie podanie kodu jednorazowego wygenerowanego w aplikacji na telefonie powiązanej z tym kontem.
Co to jest MFA?
MFA to skrót od Multi-Factor Authentication, które oznacza uwierzytelnianie wieloskładnikowe, w ramach którego użytkownik uzyskuje dostęp do pożądanej przestrzeni dopiero po pomyślnym podaniu dwóch lub więcej składników do mechanizmu uwierzytelniania:
- wiedza (coś, co wie tylko użytkownik)
- posiadanie (coś, co ma tylko użytkownik)
- cechy wrodzone (coś, czym jest tylko użytkownik)
Do elementu autoryzacji, jakim jest hasło (coś, co wie tylko użytkownik) dodajemy dodatkowe składniki wynikające z faktu posiadania jakiegoś przedmiotu czy cechy wrodzonej takiej jak odcisk palca, identyfikacja twarzy czy skan tęczówki.
MFA chroni dane użytkownika przed dostępem nieupoważnionych osób trzecich, które mogły zdobyć hasło.
W Oprogramowaniu netPR.pl wykorzytujemy jako drugi składnik kody jednorazowe generowane przez aplikację zainstalowaną na telefonie użytkownika. Aplikacja ta wykorzystuje publiczny algorytm TOTP (Time-based One-time Password Algorithm). Najbardziej popularne aplikacje Authenticator pochodzą od Google i Microsoft.
To również ułatwienie w dostępie do oprogramowania, ponieważ drugiego składnika potrzebnego do autoryzacji nie trzeba pamiętać. Jest on odczytywany lub realizowany przez telefon komórkowy.
Dlaczego warto korzystać z autoryzacji wieloskładnikowej MFA?
W sieci krążą miliardy skradzionych haseł, które ułatwiają cyberprzestępcom przejęcie kont użytkowników w różnych systemach. Oprogramowanie netPR.pl nie pozwala na używanie upublicznionych haseł oraz pozwala na elastyczne dostosowanie polityki bezpieczeństwa konta (w tym polityki haseł) do wymagań organizacji. Drugi składnik logowania stanowi dodatkowe zabezpieczenie konta użytkownika. Obowiązek korzystania z MFA można narzucić w polityce bezpieczeństwa konta.
To wszystko w celu podniesienia poziomu bezpieczeństwa oprogramowania i zgromadzonych w nich zasobów.