MasterBase® Automaatika blogi
MasterBase
Kontakt tegevjuht

MasterBase® suurendab juurdepääsu turvalisust tänu 2-etapilisele kontrollile

Meie MasterBase®-s oleme alati huvitatud infoturbe tagamisest. Seetõttu oleme oma platvormil rakendanud kaheastmelise kinnituse, mida tuntakse ka kui 2FA/MFA.
2FA

Mis on kaheastmeline kontroll või 2FA/MFA?

See on oluline turvameede, mis lisab veebikontode kontrollimiseks teise kaitsekihi. See on kõige usaldusväärsem meetod kasutaja identiteedi tõendamiseks ja turvalise juurdepääsu tagamiseks ärikontodele, sotsiaalvõrgustikele või e-posti aadressile.

Uuri, kuidas kaheastmeline kontroll toimib ja kuidas see kaitseb sinu isikuandmeid ning tugevdab sinu digitaalset turvalisust.

Kuidas toimib kaheastmeline kontroll või 2FA/MFA?

See nõuab kahte liiki isikutuvastust, et kontrollida, et sisselogimist püüdev isik on konkreetne kasutaja, ja anda juurdepääs tema kontole.

Selleks kasutage oma isikusamasuse kontrollimiseks kahte järgmisest kolmest tegurist:

  • Midagi, mida te teateSee võib olla PIN-kood, vastused turvaküsimustele ja muidugi teie parool.
  • Midagi, mis teil on: viitab tavaliselt füüsilisele esemele, näiteks krediitkaardile, turvamärgisele (väike riistvaraline seade) või ID-kaardile. See võib viidata ka teie telefonile, mille olemasolu saab kontrollida SMS-koodi või spetsiaalse rakenduse (nt Google Authenticator) abil.
  • Midagi, mis sa oled: tegemist on biomeetriliste andmetega, milleks on tavaliselt sõrmejälgede või näo tuvastamine, näiteks Apple'i Touch ID ja Face ID.

Kui logite sisse mis tahes veebikontole, küsitakse põhitasemel tuvastamisel sisselogimiseks ainult teie salasõna: see on esimene samm teie identiteedi kontrollimisel. Kaheastmeline kontroll nõuab teist sammu, et anda teile juurdepääs oma kontole.

Ja seda teist sammu on selgitatud eespool: midagi, mida te teatemidagi, mis teil on o midagi, mida te oleteSee küsib teilt näiteks ühekordset PIN-koodi, mis saadetakse SMSiga teie identiteedi kinnitamiseks.

Salasõna tüüp

Miks on kaheastmeline kontroll oluline?

Kuna see lisab veebikontole juurdepääsu menetlusele täiendava turvalisuse taseme, kuna see nõuab, et kasutaja tuvastaks end kahel viisil, et kontrollida, kas ta on see, kes ta väidab end olevat.

Ilma selle teise teabeta ei saa häkkerid, kes üritavad teie kontole sisse murda, isegi kui neil on teie salasõna, sisse pääseda.

Kaheastmelist kinnitust kirjeldatakse kõige paremini kui turvameedet, mis nõuab kontole juurdepääsuks kahte tüüpi autentimist.

MasterBase®-s on lisaks tavapärasele kasutajanime ja parooliga sisselogimisele (mida kasutaja teab) kaks teise astme juurdepääsu alternatiivi (mida kasutaja teab):

  • Yubikey: füüsiline seade (USB), mis genereerib iga kord, kui juurdepääsu taotletakse, erineva võtme.
  • OTP võti: ühekordne parool, mille on genereerinud kolmanda osapoole rakendus.

Miks peaksite kasutama kaheastmelist kontrolli?

Sest see pakub raudset kaitset isegi siis, kui kõige tugevamad paroolid ebaõnnestuvad. Isegi kui loote tugeva parooli, on ikkagi võimalus, et see lekib. Kui olete seadistanud kaheastmelise kinnituse, ei pääse keegi teie kontole ligi, isegi kui ta teab teie salasõna.

Varem pakkusid paroolid turvalisust, kuid häkkerid on avastanud uuenduslikke viise, kuidas neid kompromiteerida. Võimalusi selleks võib olla mitmesuguseid, näiteks andmete rikkumine, nuhkvara (pahatahtlik tarkvara), andmepüük või häkkimine või pettus teie sotsiaalmeediakontodel.

Seepärast ongi kaheastmeline kontroll nii oluline. Kui teie salasõna satub häkkerite kätte, kuid te kasutate seda kaheastmelist kinnitamismeetodit, on teie konto endiselt turvaline. Just see teine samm teeb sellest võimsa turvameetme.

Kuidas seadistada kaheastmeline kontroll

Ühekordse salasõna või OTP (ühekordne parool). See on parool, mis kehtib ainult ühe autentimise jaoks. OTP lahendab mitmeid puudusi, mis on seotud traditsioonilise salasõnaga, mis on staatiline. Kõige olulisem neist on see, et erinevalt staatilistest võtmetest ei ole ühekordsed võtmed REPLAY-rünnakute suhtes haavatavad.

Samuti muudavad need süsteemi vastupidavamaks brute force'i rünnakutele, sest iga korduvparooli muutmise korral on katsed eelmist parooli murda tulutud ja tuleb alustada uuesti. Sest kui lõpuks õnnestub sissetungijal registreerida OTP, mida on juba kasutatud teenusele sisselogimiseks või tehingu sooritamiseks, ei saa ta seda enam kuritarvitada, sest see ei ole enam kehtiv.

Mida on vaja?

Enne OTP võtme aktiveerimist või konfigureerimist peab teil olema rakendus, mis genereerib seda tüüpi võtmeid mobiiltelefonist või muust mobiilseadmest. Näiteks:

  • Google Authenticator
  • Microsoft Authenticator
  • 1Password
  • LastPass

Kuidas aktiveerida OTP-võti MasterBase®-s?

Logi sisse:

Kui olete sisenenud platvormile kasutajanime ja konto parooliga, peate minema jaotisse, kus on kasutaja ja konto andmed, mis asub platvormi paremal ülaosas.

Seal peate võtma kasutusele kasutaja valikud ja valima Configure two-step verification (kaheastmelise kinnituse konfigureerimine).

Teil on silme ees:

See valik on vaikimisi välja lülitatud 

OTP võtmega sisselogimise võimaldamiseks peate selle aktiveerima ja järgima juhiseid:

Lõpetamiseks logige lihtsalt välja. Järgmisel sisselogimisel küsib platvorm kõigepealt teie tavapäraseid volitusi ja seejärel teie identiteedi kontrollimise teist etappi.

Kui kaheastmelise kinnituse seadistamise käigus tekivad probleemid, võtke ühendust meie MasterBase® tugiüksusega.

Jagage:

Rohkem artikleid

Kas on tagasisidet? Saada meile oma mõtted

Avastage rohkem teavet MasterBase® kohta

Tellige nüüd, et jätkata lugemist ja saada juurdepääs kogu arhiivile.

Jätka lugemist