centrum pomocy

Przeglądaj inne treści

Jak skonfigurować logowanie wieloetapowe/dwuetapowe (MFA)?

Włączenie autoryzacji z wykorzystaniem metody wieloskładnikowej (MFA) jest możliwe  z poziomu panelu Mój profil dostępnego w menu użytkownika Oprogramowania netPR.pl

 

mfa

 

Na górze panelu jest dostępny przycisk “Włącz MFA”. Po jego użyciu na ekranie pojawi się okienko z QR Kodem do zeskanowania oraz polem do wpisania kodu. Na ekranie pojawi się również prośba o zainstalowanie na telefonie aplikacji do generowania kodów jednorazowych (aktualnie zgodne z TOTP są to Google Authenticator, Microsoft Authenticator, FreeOTP).

Aby włączyć autoryzację z wykorzystaniem haseł jednorazowych, należy:

  • uruchomić na telefonie wcześniej zainstalowaną aplikację
  • zeskanować kod QR
  • podać wygenerowany kod w polu ustaw kod
  • kliknąć przycisk ustaw kod

Wykonanie tych kroków spowoduje aktywację autoryzacji wieloetapowej. Od teraz przy logowaniu oprócz hasła wymagane będzie podanie kodu jednorazowego wygenerowanego w aplikacji na telefonie powiązanej z tym kontem.

 

Co to jest MFA?

MFA to skrót od Multi-Factor Authentication, które oznacza uwierzytelnianie wieloskładnikowe, w ramach którego użytkownik uzyskuje dostęp do pożądanej przestrzeni dopiero po pomyślnym podaniu dwóch lub więcej składników do mechanizmu uwierzytelniania: 

  • wiedza (coś, co wie tylko użytkownik)
  • posiadanie (coś, co ma tylko użytkownik) 
  • cechy wrodzone (coś, czym jest tylko użytkownik)

Do elementu autoryzacji, jakim jest hasło (coś, co wie tylko użytkownik) dodajemy dodatkowe składniki wynikające z faktu posiadania jakiegoś przedmiotu czy cechy wrodzonej takiej jak odcisk palca, identyfikacja twarzy czy skan tęczówki. 

MFA chroni dane użytkownika przed dostępem nieupoważnionych osób trzecich, które mogły zdobyć hasło. 

W Oprogramowaniu netPR.pl wykorzytujemy jako drugi składnik kody jednorazowe generowane przez aplikację zainstalowaną na telefonie użytkownika. Aplikacja ta wykorzystuje publiczny algorytm TOTP (Time-based One-time Password Algorithm). Najbardziej popularne aplikacje Authenticator pochodzą od Google i Microsoft.

To również ułatwienie w dostępie do oprogramowania, ponieważ drugiego składnika potrzebnego do autoryzacji nie trzeba pamiętać. Jest on odczytywany lub realizowany przez telefon komórkowy.

 

Dlaczego warto korzystać z autoryzacji wieloskładnikowej MFA?

W sieci krążą miliardy skradzionych haseł, które ułatwiają cyberprzestępcom przejęcie kont użytkowników w różnych systemach. Oprogramowanie netPR.pl nie pozwala na używanie upublicznionych haseł oraz pozwala na elastyczne dostosowanie polityki bezpieczeństwa konta (w tym polityki haseł) do wymagań organizacji. Drugi składnik logowania stanowi dodatkowe zabezpieczenie konta użytkownika. Obowiązek korzystania z MFA można narzucić w polityce bezpieczeństwa konta.

To wszystko w celu podniesienia poziomu bezpieczeństwa oprogramowania i zgromadzonych w nich zasobów.  

kopiuj link do schowka

Czy ten artykuł był pomocny?

Pomyślnie skopiowano do schowka

O czym chciałeś przeczytać, jakich treści brakuje?

W celu zachowania najwyższej jakości usług wykorzystujemy informacje przechowywane w plikach cookies. Zmiany zasad korzystania z plików cookies można dokonać w ustawieniach przeglądarki. Przeczytaj więcej o cookies.