Jak to zwykle bywa ze standardami bezpieczeństwa, dwuetapowe uwierzytelnianie (2FA) zostało najpierw opracowane i zastosowane przez wojsko – już w latach 80. W latach 90. zaczęły je wykorzystywać pierwsze firmy komercyjne z wybranych branż (np. firmy z sektora gier komputerowych). Po roku 2000 z 2FA zaczęła korzystać również szersza publiczność, głównie za sprawą bankowości online – co jest zrozumiałe, ponieważ to właśnie bankom powierzamy najbardziej wrażliwe dane, więc muszą one zapewniać nam najwyższy poziom ochrony.
Dwuetapowe uwierzytelnianie bywa irytujące, ale staje się dominującą metodą ochrony danych w usługach cyfrowych. Czym dokładnie jest 2FA? Jak działa i jakie formy uwierzytelniania możesz wybrać w TULIP?
Z technicznego punktu widzenia możesz spotkać się z nazwą MFA – Multi-Factor Authentication, czyli uwierzytelnianie wieloskładnikowe.
Dlaczego warto wdrożyć MFA w twojej organizacji?
To proste. Liczba cyberataków nieustannie rośnie, a najsłabszym ogniwem w organizacji jest zazwyczaj człowiek. Niestety. W zdecydowanej większości przypadków zawodzi czynnik ludzki – aż 81% skutecznych ataków hakerskich wynika z przejęcia lub złamania haseł pracowników. Najczęstsze błędy to tworzenie zbyt prostych haseł lub ich przechowywanie bez zabezpieczeń.
Polityka silnych haseł jest słuszna, ale ponieważ irytuje użytkowników, ci wymyślają skróty i obejścia, które prowadzą do tych samych zagrożeń, jak w przypadku słabego hasła – np. zapisywanie haseł w niezaszyfrowanych plikach, tworzenie przewidywalnych wariacji silnego hasła itd.
Rozwiązaniem jest zastąpienie klasycznego logowania uwierzytelnianiem wieloskładnikowym, czyli połączeniem co najmniej dwóch niezależnych metod weryfikacji tożsamości (stąd nazwa „dwuetapowe”). Odblokowują one dostęp pracownika do systemu lub danych. Niewiele firm sięga po więcej niż dwa czynniki, ale już dwa znacząco podnoszą poziom bezpieczeństwa.
Jakie rodzaje MFA są dostępne?
1. Dodanie drugiego składnika do klasycznego logowania (nazwa użytkownika + hasło)
To najczęstsza forma MFA. Pracownik loguje się loginem i hasłem, a następnie musi dodatkowo potwierdzić tożsamość – np. wprowadzając kod SMS, który otrzymuje na telefon.
2. Logowanie „bez hasła” (passwordless)
Zamiast wpisywać hasło, pracownik korzysta z aplikacji mobilnej – na telefonie pojawia się okienko, które należy zatwierdzić. Następnie następuje logowanie np. odciskiem palca. To wszystko – bez konieczności podawania loginu i hasła. Inne opcje to: logowanie jednokrotne (SSO), identyfikatory fizyczne czy podpis elektroniczny.
Jakie MFA oferujemy w TULIP?
TULIP współpracuje z firmą ProID, należącą do Monet Plus. Dzięki temu oferujemy trzy metody MFA, spośród których klient może wybrać najodpowiedniejszą dla swoich pracowników:
-
Aplikacja mobilna – zatwierdzenie logowania i odcisk palca
Pracownik otrzymuje powiadomienie push na telefon i potwierdza logowanie poprzez odcisk palca. -
Aplikacja mobilna – kod jednorazowy
Pracownik generuje unikalny kod w aplikacji mobilnej i wpisuje go podczas logowania do TULIP. -
Kod SMS
Pracownik otrzymuje kod SMS, który należy przepisać w oknie logowania.
Przykłady dwuetapowego logowania w TULIP:
Ekran logowania TULIP oczekujący na potwierdzenie w aplikacji mobilnej
Ekran logowania TULIP z polem do wpisania kodu SMS
Rekomendacja:
Zalecamy włączenie MFA wszystkim naszym klientom, aby zwiększyć ochronę danych firmowych. Jeśli nie masz jeszcze włączonego MFA dla pracy z platformą TULIP, skontaktuj się z nami – wspólnie dobierzemy najlepsze rozwiązanie dla Twojej organizacji.
CHCESZ WIEDZIEĆ WIĘCEJ?
Dołącz do naszego newslettera a najnowsze informacje trafią prosto do Twojej skrzynki odbiorczej.
