Mikroporadnik #3 Zapobieganie nieautoryzowanemu dostępowi - uwierzytelnianie wieloskładnikowe

Kategoria: 

Uwierzytelnianie wieloskładnikowe (MFA) jest złotym standardem cyberbezpieczeństwa i wymogiem wielu regulacji IT, w tym NIST SP 800-53 i PCI DSS. Microsoft sugeruje nawet, że MFA może pomóc powstrzymać ponad 99% ataków na konta. Tak więc nie jest zaskoczeniem, że wiele organizacji polega na tej metodzie uwierzytelniania, aby chronić krytyczne dane i systemy przed nieautoryzowanym dostępem.

 

 

 

Uwierzytelnianie dwuskładnikowe

Konfiguracja uwierzytelniania wieloskładnikowego

 

 

 

Uwierzytelnianie dwuskładnikowe

 

Jeśli to możliwe, rozważ włączenie MFA dla wszystkich użytkowników z dostępem do infrastruktury IT, niezależnie od poziomu ich przywilejów. Jeśli nie możesz włączyć MFA dla wszystkich użytkowników, zacznij od pracowników, którzy mają dostęp do wrażliwych danych oraz krytycznych systemów i usług: menedżerów wyższego szczebla, specjalistów z działu księgowości, administratorów systemów itd.

 

MFA zazwyczaj opiera się na wykorzystaniu dwóch z trzech dowolnych czynników, dlatego też jest często nazywane uwierzytelnianiem dwuskładnikowym (2FA).

mfa

Ekran System zapewnia Ci funkcjonalność 2FA, która wykorzystuje dwa czynniki:

 

  • Wiedza - login i hasło do Twojego konta.
  • Kod - jednorazowy wysyłany na Twoje zweryfikowane urządzenie mobilne.

 

Czynnik kodu sprawdzany jest za pomocą popularnych, wiarygodnych aplikacji uwierzytelniających: Google Authenticator (dla urządzeń z systemem Android) lub Microsoft Authenticator (dla urządzeń z systemem iOS). Zobaczmy, jak w prosty sposób można skonfigurować 2FA dla klientów Ekran System.

 

Konfiguracja uwierzytelniania wieloskładnikowego

 

Konfiguracja tej funkcji odbywa się w dwóch krokach. Najpierw należy dodać użytkownika uwierzytelniania dwuskładnikowego do systemu.

Następnie, należy włączyć 2FA dla konkretnego klienta Ekran System. Zacznijmy od pierwszego kroku i dodajmy użytkownika uwierzytelniania dwuskładnikowego do systemu:

     

  • W Konsoli zarządzania, otwórz stronę Zarządzanie dostępem.
  • Przejdź do zakładki Uwierzytelnianie dwuskładnikowe i kliknij przycisk Dodaj użytkownika.
  •  

    mfa

     

  • Wybierz typ użytkownika spośród dostępnych opcji.
  • Wypełnij pola Domena i Użytkownik / Grupa użytkownika odpowiednimi informacjami.
  • Kliknij przycisk Utwórz.
  •  

    mfa

     

  • Na urządzeniu mobilnym zeskanuj wygenerowany kod QR w obsługiwanej aplikacji uwierzytelniającej.
  • Kliknij przycisk Zapisz, aby zapisać zmiany.

 

Następnie należy włączyć 2FA dla docelowego agenta Ekran System:

 

  • W Konsoli zarządzania, otwórz stronę Zarządzanie klientami monitorowania.
  • Kliknij przycisk Edytuj klienta dla klienta, dla którego chcesz włączyć 2FA.
  • Otwórz kartę Opcje uwierzytelniania i zaznacz opcję Włącz Two-Factor Authentication.
  • Zapisz zmiany i wyjdź.

 

Po tej operacji Ekran System będzie wymagał, aby użytkownik z uwierzytelnianiem dwuskładnikowym, którego dodaliśmy do systemu w pierwszym kroku, przechodził dodatkową weryfikację podczas każdego logowania do tego Klienta.