Блог про автоматизацію MasterBase® Блог про автоматизацію
MasterBase
Зверніться до керівника

MasterBase® підвищує безпеку доступу завдяки 2-етапній перевірці

У MasterBase® ми завжди дбаємо про інформаційну безпеку. З цієї причини ми впровадили двоетапну перевірку, також відому як 2FA/MFA, на нашій платформі.
2FA

Що таке двоетапна верифікація або 2FA/MFA?

Це важливий захід безпеки, який додає другий рівень захисту для верифікації онлайн-акаунтів. Це найнадійніший метод підтвердження особи користувача та забезпечення безпечного доступу до бізнес-акаунтів, соціальних мереж або адреси електронної пошти.

Дізнайтеся, як працює двоетапна верифікація, як вона захищає ваші персональні дані та зміцнює вашу цифрову безпеку.

Як працює двоетапна верифікація або 2FA/MFA?

Вона вимагає двох форм ідентифікації, щоб підтвердити, що особа, яка намагається увійти в систему, є конкретним користувачем, і надати доступ до його облікового запису.

Для цього використовуйте два з наступних трьох факторів, щоб підтвердити свою особу:

  • Щось, що ти знаєш.Це може бути PIN-код, відповіді на питання безпеки і, звичайно, ваш пароль.
  • Щось, що у тебе є: зазвичай означає фізичний об'єкт, такий як кредитна картка, токен безпеки (невеликий апаратний пристрій) або посвідчення особи. Це також може стосуватися вашого телефону, володіння яким можна підтвердити за допомогою SMS-коду або спеціального додатку, наприклад, Google Authenticator.
  • Щось, чим ти є: біометричні дані, зазвичай це відбитки пальців або розпізнавання обличчя, як-от Touch ID та Face ID від Apple.

Коли ви входите в будь-який з ваших онлайн-акаунтів, базовий рівень ідентифікації запитує лише ваш пароль для входу: це перший крок у підтвердженні вашої особи. Двоетапна перевірка вимагає другого кроку, щоб надати вам доступ до вашого облікового запису.

Другий крок описаний вище: щось, що ти знаєш.щось, що ти маєш. o те, чим ти є.Наприклад, він попросить вас ввести одноразовий PIN-код, надісланий за допомогою SMS, щоб підтвердити вашу особу.

Тип пароля

Чому двоетапна перевірка важлива?

Тому що це додає додатковий рівень безпеки до процедури доступу до онлайн-акаунту, оскільки вимагає від користувача ідентифікувати себе двома способами, щоб підтвердити, що він є тим, за кого себе видає.

Без цієї другої інформації хакери, які намагаються зламати ваш акаунт, навіть якщо у них є ваш пароль, не зможуть потрапити всередину.

Двоетапну верифікацію найкраще описати як захід безпеки, який вимагає двох типів автентифікації для доступу до облікового запису.

У MasterBase®, на додаток до традиційного входу з ім'ям користувача та паролем (те, що користувач знає), ми маємо дві альтернативи доступу другого кроку (те, що користувач має):

  • Юбікей: фізичний пристрій (USB), який генерує новий ключ щоразу, коли запитується доступ.
  • OTP-ключ: одноразовий пароль, згенерований стороннім додатком.

Чому варто використовувати двоетапну перевірку?

Тому що він забезпечує надійний захист, навіть коли найнадійніші паролі не спрацьовують. Навіть якщо ви створите надійний пароль, все одно існує ймовірність його витоку. Якщо ви налаштували двоетапну перевірку, ніхто не зможе отримати доступ до вашого акаунта, навіть якщо він знає ваш пароль.

Колись паролі забезпечували безпеку, але хакери знаходять інноваційні способи їхнього зламу. Вони можуть бути різноманітними, наприклад, витік даних, шпигунські програми, фішинг, злом або шахрайство з вашими акаунтами в соціальних мережах.

У цьому полягає важливість двоетапної перевірки. Якщо ваш пароль потрапить до рук хакера, але ви використовуєте цей двоетапний метод перевірки, ваш акаунт все одно буде в безпеці. Саме цей другий крок робить його потужним заходом безпеки.

Як налаштувати двоетапну перевірку

За допомогою одноразового пароля або OTP (одноразовий пароль). Це пароль, дійсний лише для однієї автентифікації. OTP усуває ряд недоліків, пов'язаних з традиційним паролем, який є статичним. Найважливішим з них є те, що, на відміну від статичних ключів, одноразові ключі не є вразливими до REPLAY-атак.

Вони також роблять систему більш стійкою до атак грубої сили, адже при кожній зміні одноразового пароля спроби зламати попередній пароль марні, і доводиться починати все спочатку. Адже якщо зловмиснику все ж вдасться зареєструвати OTP, який вже використовується для входу в сервіс або для здійснення транзакції, він не зможе ним зловживати, оскільки він вже буде недійсним.

Що для цього потрібно?

Перш ніж увімкнути або налаштувати OTP-ключ, ви повинні мати програму, яка генерує цей тип ключів, з мобільного телефону або іншого мобільного пристрою. Наприклад:

  • Google Authenticator
  • Microsoft Authenticator
  • 1Пароль
  • LastPass

Як увімкнути OTP-ключ в MasterBase®?

Увійдіть:

Після входу на платформу з ім'ям користувача та паролем облікового запису, ви повинні перейти до розділу, де знаходяться дані користувача та облікового запису, у верхній правій частині платформи.

Там вам потрібно буде розгорнути опції користувача і вибрати Налаштувати двоетапну перевірку.

Ви будете мати перед очима:

За замовчуванням ця опція вимкнена 

Вам потрібно буде активувати його, щоб увімкнути вхід за допомогою OTP-ключа, і слідувати інструкціям:

Щоб завершити, просто вийдіть з системи. При наступному вході платформа спочатку попросить вас ввести ваші звичайні облікові дані, а потім виконати другий крок перевірки вашої особи.

Якщо в процесі налаштування двоетапної перевірки виникнуть будь-які проблеми, зверніться до нашої служби підтримки MasterBase®.

Поділіться:

Більше статей

email-маркетинг

Листи для реактивації: чому варто повторно залучати неактивних підписників

Електронна пошта є одним з найефективніших каналів цифрового маркетингу для утримання клієнтів і слугує основою воронки від маркетингу до продажів для багатьох маркетологів у всіх галузях.

Читати далі "

Є відгуки? Надішліть нам свої думки

Відкрийте більше з MasterBase®

Підпишіться зараз, щоб продовжити читання та отримати доступ до повного архіву.

Продовжувати читання