MasterBase® automatizācijas emuārs
MasterBase
Kontaktpersona

MasterBase® palielina piekļuves drošību ar divpakāpju verifikāciju

Uzņēmumā MasterBase® mēs vienmēr rūpējamies par informācijas drošību. Tāpēc mūsu platformā esam ieviesuši divpakāpju verifikāciju, kas pazīstama arī kā 2FA/MFA.
2FA

Kas ir divpakāpju verifikācija jeb 2FA/MFA?

Tas ir svarīgs drošības pasākums, kas nodrošina otru aizsardzības līmeni, lai pārbaudītu tiešsaistes kontus. Tā ir visdrošākā metode, kā pierādīt lietotāja identitāti un nodrošināt drošu piekļuvi uzņēmumu kontiem, sociālajiem tīkliem vai e-pasta adresei.

Uzziniet, kā darbojas divpakāpju verifikācija un kā tā aizsargā jūsu personas datus un stiprina jūsu digitālo drošību.

Kā darbojas divpakāpju verifikācija jeb 2FA/MFA?

Lai pārliecinātos, ka persona, kas mēģina pieteikties, ir konkrēts lietotājs, un lai piešķirtu piekļuvi tās kontam, ir nepieciešami divi identifikācijas veidi.

Lai to izdarītu, pārbaudiet savu identitāti, izmantojot divus no turpmāk minētajiem trim faktoriem:

  • Kaut kas, ko jūs zinātTas var būt PIN kods, atbildes uz drošības jautājumiem un, protams, parole.
  • Kaut kas jums ir: parasti attiecas uz fizisku objektu, piemēram, kredītkarti, drošības žetonu (nelielu aparatūras ierīci) vai ID karti. Tas var attiekties arī uz tālruni, kura piederību var pārbaudīt, izmantojot SMS kodu vai īpašu lietojumprogrammu, piemēram, Google Authenticator.
  • Kaut kas jūs esat: tiek izmantoti biometriskie dati, un parasti tie ir pirkstu nospiedumi vai sejas atpazīšana, piemēram, Apple Touch ID un Face ID.

Kad pieslēdzaties jebkuram savam tiešsaistes kontam, pamata identifikācijas līmenis pieprasa tikai paroli, lai pieteiktos: tas ir pirmais solis jūsu identitātes verifikācijā. Divpakāpju verifikācijai ir nepieciešams otrs solis, lai piešķirtu piekļuvi jūsu kontam.

Otrais solis ir izskaidrots iepriekš: kaut ko, ko jūs zināt.kaut ko, kas jums ir o kaut ko, kas jums irTā, piemēram, pieprasīs vienreizēju PIN kodu, kas tiks nosūtīts ar īsziņu, lai apstiprinātu jūsu identitāti.

Paroles tips

Kāpēc divpakāpju verifikācija ir svarīga?

Tā kā piekļuves procedūrai tiešsaistes kontam tiek piešķirts papildu drošības līmenis, jo lietotājam ir divējādi jāidentificē sevi, lai pārliecinātos, ka viņš ir tas, par ko sevi dēvē.

Bez šīs otrās informācijas hakeri, kas mēģina uzlauzt jūsu kontu, pat ja viņiem ir jūsu parole, nevarēs tajā iekļūt.

Divu posmu verifikāciju vislabāk raksturot kā drošības pasākumu, kas pieprasa divu veidu autentifikāciju, lai piekļūtu kontam.

MasterBase® papildus tradicionālajai pieteikšanās iespējai ar lietotājvārdu un paroli (ko lietotājs zina) mums ir divas otrā posma piekļuves alternatīvas (kas ir lietotāja rīcībā):

  • Yubikey: fiziska ierīce (USB), kas katru reizi, kad tiek pieprasīta piekļuve, ģenerē citu atslēgu.
  • OTP atslēga: vienreizēja parole, ko ģenerē trešās puses lietojumprogramma.

Kāpēc jums vajadzētu izmantot divpakāpju verifikāciju?

Tā nodrošina nevainojamu aizsardzību pat tad, ja neizdodas izmantot visspēcīgākās paroles. Pat ja izveidojat spēcīgu paroli, joprojām pastāv iespēja, ka tā var tikt izpausta. Ja esat iestatījis divpakāpju verifikāciju, neviens nevarēs piekļūt jūsu kontam, pat ja zinās jūsu paroli.

Kādreiz paroles nodrošināja drošību, taču hakeri ir atklājuši inovatīvus veidus, kā tās kompromitēt. Veidi var būt dažādi, piemēram, datu aizsardzības pārkāpumi, spiegprogrammatūra (ļaunprātīga programmatūra), pikšķerēšana, uzlaušana vai krāpšana jūsu sociālo tīklu kontos.

Tāpēc ir tik svarīga divpakāpju verifikācija. Ja jūsu parole nonāk hakeru rokās, bet jūs izmantojat šo divpakāpju verifikācijas metodi, jūsu konts joprojām būs drošībā. Tieši šis otrais solis padara to par spēcīgu drošības pasākumu.

Kā iestatīt divpakāpju verifikāciju

Izmantojot vienreizēju paroli vai OTP (vienreizēja parole). Tā ir parole, kas derīga tikai vienai autentifikācijai. OTP novērš vairākus trūkumus, kas saistīti ar tradicionālo paroli, kura ir statiska. Svarīgākā no tām ir tā, ka atšķirībā no statiskajām atslēgām vienreizējās atslēgas nav neaizsargātas pret REPLAY uzbrukumiem.

Tās arī padara sistēmu izturīgāku pret brutāla spēka uzbrukumiem, jo katru reizi, kad vienreizējā parole tiek mainīta, mēģinājumi uzlauzt iepriekšējo paroli ir bezjēdzīgi un ir jāsāk no jauna. Jo, ja laika gaitā uzbrucējam izdodas reģistrēt OTP, kas jau ir izmantota, lai pieteiktos pakalpojumam vai veiktu darījumu, viņš to nevarēs ļaunprātīgi izmantot, jo tā vairs nebūs derīga.

Kas ir nepieciešams?

Pirms OTP atslēgas ieslēgšanas vai konfigurēšanas ir jābūt lietojumprogrammai, kas ģenerē šāda veida atslēgas no mobilā tālruņa vai citas mobilās ierīces. Piemēram:

  • Google Autentifikators
  • Microsoft Authenticator
  • 1Password
  • LastPass

Kā MasterBase® iespējot OTP atslēgu?

Piesakieties:

Pēc tam, kad platformā ieejat ar konta lietotājvārdu un paroli, jums jādodas uz sadaļu, kurā atrodas lietotāja un konta informācija, kas atrodas platformas augšējā labajā pusē.

Tur būs jāizvieto lietotāja opcijas un jāizvēlas Konfigurēt divpakāpju verifikāciju.

Jūsu acu priekšā būs:

Šī opcija pēc noklusējuma ir atspējota 

Lai iespējotu pieteikšanos ar OTP atslēgu, tā jāaktivizē un jāseko norādījumiem:

Lai pabeigtu, vienkārši izstājieties no sistēmas. Nākamajā pieteikšanās reizē platforma vispirms pieprasīs jūsu parastos akreditācijas datus un pēc tam veiks otro identitātes pārbaudes soli.

Ja divpakāpju verifikācijas iestatīšanas procesā rodas problēmas, sazinieties ar mūsu MasterBase® atbalsta zonu.

Dalīties:

Vairāk rakstu

Vai ir kādas atsauksmes? Nosūtiet mums savas domas

Uzziniet vairāk par MasterBase®

Abonējiet tagad, lai turpinātu lasīt un piekļūtu pilnam arhīvam.

Turpināt lasīt