2FA შესასვლელად: სისტემაში წვდომის ორფაქტორული დაცვა

Ბოლო რედაქტირება:

ანტონ შევჩენკო

—

მარტი 6, 2025

ადმინისტრაციულ პანელზე წვდომა ერთ - ერთი მთავარი რისკის ვექტორია. უნებართვო შეყვანის აღმოსაფხვრელად, ჩვენ ვატარებთ ორფაქტორულ ავთენტიფიკაციას (2FA), რომელსაც მოითხოვს არა მხოლოდ ლოგინი და პაროლი, არამედ დამატებითი დადასტურების კოდი - email, SMS ან აპლიკაციის საშუალებით (მაგალითად, Google Authenticator).

დაცვის ეს დონე განსაკუთრებით მნიშვნელოვანია ფინანსების, მომხმარებელთა მონაცემების და სისტემური პარამეტრების მქონე თანამშრომლებისთვის.

რა მოიცავს 2FA

დადასტურების მეთოდი	გამოყენების დეტალები
email კოდი	იგზავნება კორპორატიული ან მიბმული ფოსტით შესასვლელში
პროგრამები (TOTP)	მხარდაჭერა Google Authenticator, Authy, 1Password და სხვები
SMS კოდი	ალტერნატივა იმ ქვეყნებისთვის, სადაც ელექტრონული მიწოდება არასტაბილურია
მოქნილი გააქტიურება	როლები, IP, დღის დრო ან ხელით მომხმარებელი
ჟურნალი 2FA მოვლენები	ვინ გააქტიურდა, როდესაც დაადასტურა რომელი მოწყობილობიდან/IP

ფუნქციონირება და კონფიგურაცია

სავალდებულო 2FA მგრძნობიარე როლებისთვის (admin, ბუღალტერი და ა.შ.)

გამონაკლისი სანდო IP ან შიდა გამოთვლებით

დაგეგმილი გააქტიურება/დაგეგმვა
2FA დადასტურებისა და უარის თქმის ლოგოების ექსპორტი
შეტყობინებები შეყვანის მცდელობებისა და ავტორიზაციის შეცდომების შესახებ

უპირატესობები

ანგარიშის ჰაკერების რისკების მნიშვნელოვანი შემცირება

შეყვანის გამჭვირვალობა და დაცვის გვერდის ავლით მცდელობები
GDPR, ISO, PCI DSS და შიდა უსაფრთხოების მოთხოვნების დაცვა
სიმშვიდე ბიზნესის მფლობელებისა და ადმინისტრატორებისთვის
ჩართვის მოქნილობა - ნიმუშიდან სავალდებულო პოლიტიკამდე

სადაც განსაკუთრებით მნიშვნელოვანია

კაზინო და ჰემბლინგის პლატფორმები ფულით და პერსონალური მონაცემებით

ფინანსური და კრიპტო მომსახურება მგრძნობიარე დაშვებით
SaaS პლატფორმები მომხმარებელთა მონაცემთა ბაზებით და უფლებების მენეჯმენტი
პროექტები უამრავი თანამშრომლით და კონტრაქტორებით

2FA არის თავდაცვის მინიმალური, მაგრამ კრიტიკული დონე. ჩვენ დანერგავს საიმედო და მოქნილ ორფაქტორულ დამტკიცებას ისე, რომ სარეზერვო ოფისში შესასვლელი დაცული იყოს გარე და შიდა საფრთხეებისგან.