Czym jest uwierzytelnianie dwuskładnikowe (2FA)?
Uwierzytelnianie dwuskładnikowe (2FA), czasami określane jako weryfikacja dwuetapowa lub uwierzytelnianie dwuetapowe, jest procesem bezpieczeństwa, w którym użytkownicy dostarczają dwa różne czynniki uwierzytelniające, aby się zweryfikować. Proces ten jest wykonywany w celu lepszej ochrony zarówno poświadczeń użytkownika, jak i zasobów, do których użytkownik może uzyskać dostęp.
Uwierzytelnianie dwuskładnikowe zapewnia wyższy poziom bezpieczeństwa niż metody uwierzytelniania oparte na uwierzytelnianiu jednoczynnikowym (SFA), w którym użytkownik dostarcza tylko jeden czynnik – zazwyczaj hasło lub kod dostępu. Metody uwierzytelniania dwuczynnikowego polegają na podaniu przez użytkownika hasła oraz drugiego czynnika, zazwyczaj tokenu bezpieczeństwa lub czynnika biometrycznego, takiego jak odcisk palca lub skan twarzy.
Jaki rodzaj 2FA jest używany w PeopleForce?
W PeopleForce używamy uwierzytelniania dwuskładnikowego za pomocą tokenów programowych. Jest to bardziej zaawansowana metoda, która zyskuje na popularności.
Użytkownicy muszą zainstalować aplikację na swoim komputerze lub smartfonie, aby otrzymać kod. Na krótki okres czasu oprogramowanie dynamicznie generuje kody dla użytkownika. Po pomyślnym zalogowaniu się na konto, użytkownik musi otworzyć aplikację i wprowadzić kod, który wygenerowała aplikacja.
Przykładami oprogramowania do uwierzytelniania dwuczynnikowego są Google Authenticator, Authy, Microsoft Authenticator.
Czym są czynniki uwierzytelniające?
Czynniki uwierzytelniające, wymienione w przybliżonej kolejności przyjmowania się w informatyce, obejmują następujące elementy:
Czynnik wiedzy – to coś, co użytkownik zna, np. hasło, PIN (osobisty numer identyfikacyjny) lub dowolnie inny rodzaj współdzielonego sekretu.
Czynnik posiadania – to coś, co użytkownik posiada, np. dowód osobisty, token bezpieczeństwa, telefon komórkowy, urządzenie mobilne lub aplikacja na smartfonie, służące do zatwierdzania wniosków o uwierzytelnienie.
Czynnik identyfikacji – częściej nazywany czynnikiem biometrycznym, to coś nieodłącznie związanego z fizycznym "ja" użytkownika. Mogą to być atrybuty osobiste odwzorowane z cech fizycznych, takie jak odciski palców uwierzytelnione za pomocą czytnika linii papilarnych. Inne powszechnie stosowane czynniki dziedziczenia obejmują rozpoznawanie twarzy i głosu. Obejmują one również biometrię behawioralną, taką jak dynamika naciśnięć klawiszy, chód lub wzorce mowy.
Czynnik lokalizacji – zwykle oznaczany przez lokalizację, z której podejmowana jest próba uwierzytelnienia, może być egzekwowany przez ograniczenie prób uwierzytelnienia do określonych urządzeń w danej lokalizacji lub, bardziej powszechnie, przez śledzenie geograficznego źródła próby uwierzytelnienia w oparciu o źródłowy adres protokołu internetowego (IP) lub inne informacje geolokalizacyjne, takie jak dane globalnego systemu pozycjonowania (GPS), uzyskane z telefonu komórkowego użytkownika lub innego urządzenia.
Czynnik czasu – ogranicza uwierzytelnianie użytkownika do określonego okna czasowego, w którym logowanie jest dozwolone i ogranicza dostęp do systemu poza tym oknem.
Jak włączyć 2FA PeopleForce?
Aby włączyć uwierzytelnianie dwuskładnikowe dla swojego konta, należy wykonać kilka prostych kroków:
Przejdź do ustawień konta ("Konto").
Przewiń w dół do pola "Uwierzytelnianie dwuskładnikowe" i kliknij "Włącz".
W aplikacji wybierz "Skonfiguruj konto" lub znak (+).
Wybierz opcję "Zeskanuj kod kreskowy".
Nie możesz zeskanować kodu?
Skorzystaj ze wskazówek na tej samej stronie, które są zapisane w drugiej ramce po prawej stronie kodu QR.
Możesz manualnie odblokować opcję uwierzytelniania, wpisując odpowiednie dane do aplikacji w telefonie.
Jako administrator możesz skonfigurować opcję egzekwowania 2FA wśród swoich pracowników.
W tym celu przejdź do ogólnych ustawień systemu i przejdź na dół strony do sekcji "Uwierzytelnienie" i zaznacz wymagane pole "Włącz uwierzytelnienie dwusładnikowe"
Ważne!
Uwierzytelnianie dwuskładnikowe działa tylko przy standardowym logowaniu, poprzez logowanie za pomocą nazwy użytkownika i hasła.
Jeśli podłączasz SSO (Single Sign-On Provider) takie jak Google Authentication, Microsoft Authentication, itp. to 2FA nie będzie dostępne.