İdarəetmə panelinə giriş əsas risk vektorlarından biridir. Icazəsiz giriş istisna etmək üçün biz iki faktorlu autentifikasiya (2FA) tətbiq edirik ki, bu da yalnız giriş və parol deyil, həm də əlavə təsdiq kodu tələb edir - email, SMS və ya proqram vasitəsilə (məsələn, Google Authenticator).
Bu qorunma səviyyəsi maliyyə, istifadəçi məlumatları və sistem parametrlərinə çıxışı olan işçilər üçün xüsusilə vacibdir.
2FA daxildir
| Təsdiq üsulu | Tətbiq təfərrüatları |
|---|---|
| Email kodu | Girişdə korporativ və ya bağlı poçt göndərilir |
| Proqramlar (TOTP) | Google Authenticator, Authy, 1Password və başqalarına dəstək |
| SMS kodu | Email çatdırılma qeyri-sabit olan ölkələr üçün alternativ |
| Çevik aktivləşdirmə | Rollara görə, IP, günün vaxtı və ya istifadəçi tərəfindən əl ilə |
| 2FA Hadisə Jurnalı | Hansı cihazdan/IP-dən olduğunu təsdiqlədikdə kim aktivləşdirdi |
Funksionallıq və konfiqurasiya
Həssas rollar üçün məcburi 2FA (admin, mühasib və s.)
Etibarlı IP və ya daxili alt şəbəkələr üçün istisnalar- Cədvəl üzrə planlı aktivləşdirmə/deaktivasiya
- Təsdiq və uğursuzluq qeydlərinin ixracı 2FA
- Giriş cəhdləri və avtorizasiya səhvləri barədə bildirişlər
Üstünlüklər
Hesabların sındırılması risklərinin əhəmiyyətli dərəcədə azalması- Giriş şəffaflığı və müdafiəni aşmaq cəhdləri
- GDPR, ISO, PCI DSS və daxili təhlükəsizlik tələblərinə uyğunluq
- Biznes sahibləri və administratorlar üçün sakitlik
- Qoşulma çevikliyi - seçici siyasətdən məcburi siyasətə qədər
Harada xüsusilə vacibdir
Pul və şəxsi məlumatlarla Casino və gambling platformaları- Həssas giriş ilə maliyyə və kriptovalyutası xidmətləri
- Müştəri bazaları və hüquqların idarə edilməsi ilə SaaS platformaları
- Daha çox işçi və podratçı ilə layihələr
2FA minimum, lakin kritik qorunma səviyyəsidir. Arxa ofis girişinin xarici və daxili təhlükələrdən qorunması üçün etibarlı və çevik iki faktorlu avtorizasiya tətbiq edəcəyik.
Populyar mövzular
Əsas mövzular
Bizimlə əlaqə saxlayın
Aşağıdakı formanı doldurun, ən qısa zamanda cavab verəcəyik.