Uwierzytelnianie dwuskładnikowe

  • Dodatkowe zabezpieczenie poświadczeń użytkownika
  • Dodatkowe warstwy uwierzytelniania
  • Wykorzystanie protokołu HTTP

Spis treści

Uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe w systemie eAuditor umożliwia dodatkowe zabezpieczenie poświadczeń użytkownika podczas procesu logowania. Skutkuje to wprowadzeniem dodatkowej warstwy uwierzytelniającej. Dzięki temu, oprócz standardowego sposobu logowania, które potwierdza poświadczenia użytkownika przez system dla kont lokalnych lub AD DS dla kont domenowych, wymagana jest autoryzacja dodatkowym zabezpieczeniem sprzętowym lub inną metodą uwierzytelniania.

Aktualnie system eAuditor wspiera różne metody uwierzytelniania dwuskładnikowego, w tym:
  • Microsoft Authenticator,
  • Google Authenticator,
  • Rozpoznawanie twarzy,
  • Kody wysyłane na email,
  • Klucze sprzętowe

Zalety i bezpieczeństwo

Wykorzystanie aplikacji uwierzytelniających, takich jak microsoft authenticator czy google authenticator, znacząco zwiększa bezpieczeństwo systemu. Aplikacje te generują jednorazowe kody TOTP – Time-based One-Time Password, które są ważne tylko przez krótki czas i są unikalne dla każdej sesji logowania. Dzięki temu, nawet jeśli hasło użytkownika zostanie skradzione, dostęp do konta nadal jest zablokowany bez drugiego elementu autoryzacji.

Dodatkowo, metody takie jak rozpoznawanie twarzy czy klucze sprzętowe USB  zapewniają ochronę przed atakami phishingowymi i innymi formami oszustw, ponieważ wymagają fizycznej obecności użytkownika i bezpośredniego dostępu do urządzenia. Te technologie są trudne do skopiowania, co minimalizuje ryzyko przejęcia konta przez osoby nieupoważnione.

Korzystanie z aplikacji do uwierzytelniania daje również użytkownikom wygodę, umożliwiając im szybkie i łatwe logowanie, bez konieczności pamiętania skomplikowanych haseł. Aplikacje te działają na urządzeniach mobilnych, co zapewnia elastyczność i dostępność w różnych warunkach.

Korzyści

Dodatkowa warstwa bezpieczeństwa
Uwierzytelnianie dwuskładnikowe wprowadza dodatkową warstwę ochrony poza standardowym loginem i hasłem, co znacząco zwiększa bezpieczeństwo kont użytkowników.
Fizyczne zabezpieczenie sprzętowe
Wymóg autoryzacji za pomocą sprzętowego zabezpieczenia zapewnia, że dostęp do systemu jest możliwy tylko po fizycznym potwierdzeniu tożsamości.
Konfiguracja protokołu HTTPS
Wymuszenie szyfrowanej komunikacji HTTPS zwiększa bezpieczeństwo transmisji danych, eliminując ryzyko przechwycenia poufnych informacji podczas logowania.
Pełne wsparcie techniczne
Administratorzy otrzymują wsparcie w procesie generowania certyfikatu SSL oraz konfiguracji Apache Tomcat, co ułatwia prawidłowe wdrożenie i utrzymanie bezpiecznego środowiska.
Integracje
Dostępne integracje z bazami danych stron internetowych
API
Dostępne otwarte API 

Odkryj, jak integracja EntraID w eAuditor 9.2 AI usprawnia zarządzanie tożsamościami i dostępem w Twojej organizacji!

Zarządzanie infrastrukturą IT i bezpieczeństwem

Poznaj eAuditor podczas bezpłatnej prezentacji