2FA przy wpisie
Ten poziom ochrony jest szczególnie ważny dla pracowników mających dostęp do finansowania, danych użytkowników i ustawień systemu.
Co obejmuje 2FA
| Metoda potwierdzenia | Szczegóły aplikacji | ||
|---|---|---|---|
| Kod | przez e-mail | Wysłany do korporacyjnej lub powiązanej poczty na | logowania |
| Aplikacje | (TOTP) | Wsparcie dla Google Authenticator, Auty, 1Password i inne | |
| kod SMS | Alternatywa dla krajów, gdzie wysyłka e-mail jest niestabilna | ||
| elastyczne | aktywacyjne według roli, IP, pory dnia lub ręcznie przez użytkownika | ||
| 2FA Event Log | Kto aktywował po potwierdzeniu, z którego urządzenia/IP |
Funkcjonalność i konfiguracja
Obowiązkowe 2FA dla wrażliwych ról (administrator, księgowy itp.)
Zaufane wyjątki od IP lub podsieci wewnętrznej
Planowana/planowana aktywacja/dezaktywacja
Eksportuj dzienniki potwierdzenia i awarii 2FA
Powiadomienia o próbie logowania i błędzie autoryzacji
Zalety
Znaczne zmniejszenie ryzyka związanego z hakowaniem rachunków
Przejrzystość danych wejściowych i próby ominięcia ochrony
RODO, ISO, PCI DSS i wewnętrzna zgodność bezpieczeństwa
Spokój umysłu dla właścicieli i administratorów przedsiębiorstw
Elastyczność integracji - od polityki selektywnej do obowiązkowej
Gdzie szczególnie ważne
Kasyna i platformy hazardowe z pieniędzmi i danymi osobowymi
Usługi finansowe i kryptograficzne o wrażliwym dostępie
Platformy SaaS z bazami klientów i zarządzaniem prawami
Projekty z dużą liczbą pracowników i wykonawców
2FA to minimalny, ale krytyczny poziom ochrony. Wdrożymy silną i elastyczną autoryzację dwóch czynników, tak aby wejście na zaplecze było chronione przed zagrożeniami zewnętrznymi i wewnętrznymi.
Popularne tematy
- Audyt dziennika: kto co zrobił
- 2FA przy wpisie
- Ograniczenia i sesje IP
- Kontrola dostępu według roli i geo
Główne tematy
Skontaktuj się z nami
Wypełnij poniższy formularz, a odpowiemy najszybciej jak to możliwe.