Uwierzytelnianie wieloskładnikowe (MFA) jest złotym standardem cyberbezpieczeństwa i wymogiem wielu regulacji IT, w tym NIST SP 800-53 i PCI DSS. Microsoft sugeruje nawet, że MFA może pomóc powstrzymać ponad 99% ataków na konta. Tak więc nie jest zaskoczeniem, że wiele organizacji polega na tej metodzie uwierzytelniania, aby chronić krytyczne dane i systemy przed nieautoryzowanym dostępem.
Uwierzytelnianie dwuskładnikowe
Konfiguracja uwierzytelniania wieloskładnikowego
Uwierzytelnianie dwuskładnikowe
Jeśli to możliwe, rozważ włączenie MFA dla wszystkich użytkowników z dostępem do infrastruktury IT, niezależnie od poziomu ich przywilejów. Jeśli nie możesz włączyć MFA dla wszystkich użytkowników, zacznij od pracowników, którzy mają dostęp do wrażliwych danych oraz krytycznych systemów i usług: menedżerów wyższego szczebla, specjalistów z działu księgowości, administratorów systemów itd.
MFA zazwyczaj opiera się na wykorzystaniu dwóch z trzech dowolnych czynników, dlatego też jest często nazywane uwierzytelnianiem dwuskładnikowym (2FA).
Syteca zapewnia Ci funkcjonalność 2FA, która wykorzystuje dwa czynniki:
- Wiedza – login i hasło do Twojego konta.
- Kod – jednorazowy wysyłany na Twoje zweryfikowane urządzenie mobilne.
Czynnik kodu sprawdzany jest za pomocą popularnych, wiarygodnych aplikacji uwierzytelniających: Google Authenticator (dla urządzeń z systemem Android) lub Microsoft Authenticator (dla urządzeń z systemem iOS). Zobaczmy, jak w prosty sposób można skonfigurować 2FA dla klientów Syteca.
Konfiguracja uwierzytelniania wieloskładnikowego
Konfiguracja tej funkcji odbywa się w dwóch krokach. Najpierw należy dodać użytkownika uwierzytelniania dwuskładnikowego do systemu.
Następnie, należy włączyć 2FA dla konkretnego klienta Syteca. Zacznijmy od pierwszego kroku i dodajmy użytkownika uwierzytelniania dwuskładnikowego do systemu:
- W Konsoli zarządzania, otwórz stronę Zarządzanie dostępem.
- Przejdź do zakładki Uwierzytelnianie dwuskładnikowe i kliknij przycisk Dodaj użytkownika.
- Wybierz typ użytkownika spośród dostępnych opcji.
- Wypełnij pola Domena i Użytkownik / Grupa użytkownika odpowiednimi informacjami.
- Kliknij przycisk Utwórz.
- Na urządzeniu mobilnym zeskanuj wygenerowany kod QR w obsługiwanej aplikacji uwierzytelniającej.
- Kliknij przycisk Zapisz, aby zapisać zmiany.
.png)
.png)
Następnie należy włączyć 2FA dla docelowego agenta Syteca:
- W Konsoli zarządzania, otwórz stronę Zarządzanie klientami monitorowania.
- Kliknij przycisk Edytuj klienta dla klienta, dla którego chcesz włączyć 2FA.
- Otwórz kartę Opcje uwierzytelniania i zaznacz opcję Włącz Two-Factor Authentication.
- Zapisz zmiany i wyjdź.
Po tej operacji Syteca będzie wymagał, aby użytkownik z uwierzytelnianiem dwuskładnikowym, którego dodaliśmy do systemu w pierwszym kroku, przechodził dodatkową weryfikację podczas każdego logowania do tego Klienta.
Share:
