Дастрасӣ ба панели маъмурӣ яке аз векторҳои асосии хатар аст. Барои пешгирии воридшавии беиҷозат, мо аутентификатсияи ду омилро (2FA) амалӣ менамоем, ки он на танҳо номи корбар ва паролро талаб мекунад, балки рамзи иловагии тасдиқкуниро - тавассути почтаи электронӣ, SMS ё тавассути барнома (масалан, Google Authenticator) талаб мекунад.
Ин сатҳи муҳофизат барои кормандоне, ки ба молия, додаҳои корбар ва танзимоти система дастрасӣ доранд, махсусан муҳим аст.
Кадом 2FA дар бар мегирад
| Усули тасдиқкунӣ | Тафсилоти барнома |
|---|---|
| Рамз тавассути почтаи электронӣ | Ҳангоми воридшавӣ ба почтаи корпоративӣ ё пайвастшуда фиристода мешавад |
| Барномаҳо (TOTP) | Дастгирии Google Authenticator, Authy, 1Password ва дигарон |
| Рамзи SMS | Алтернатива барои кишварҳое, ки таҳвили почтаи электронӣ ноустувор аст |
| Фаъолсозии фасеҳ | Аз рӯи нақш, IP, вақти рӯз ё дастӣ аз ҷониби корбар |
| Рӯйхати чорабиниҳои 2FA | Вақте ки аз кадом дастгоҳ/IP тасдиқ шуд, кӣ фаъол шуд |
Функсия ва конфигуратсия
2FA ҳатмӣ барои нақшҳои ҳассос (администратор, муҳосиб ва ғайра)
Истисноҳои IP ё зершабақаҳои дохилӣ
Фаъолсозии/ғайрифаъолкунии ба нақша гирифташуда/ба нақша гирифташуда
Содироти сабти тасдиқи 2FA ва нокомӣ
Огоҳиҳои хатогӣ дар бораи кӯшиши вуруд ва авторизатсия
Афзалиятҳо
Хатари ҳакерии ҳисобро ба таври назаррас коҳиш диҳед
Шаффофияти воридот ва кӯшиши гузаштан аз муҳофизат
GDPR, ISO, PCI DSS ва риояи амнияти дохилӣ
Оромии ақл барои соҳибон ва маъмурон
Тағйирпазирии фарогирӣ - аз сиёсати интихобӣ ба сиёсати ҳатмӣ
Дар куҷо махсусан муҳим
Казиноҳо ва платформаҳои қимор бо пул ва маълумоти шахсӣ
Хизматрасониҳои молиявӣ ва криптографӣ бо дастрасии ҳассос
Платформаҳои SAA бо пойгоҳҳои муштариён ва идоракунии ҳуқуқҳо
Лоиҳаҳо бо шумораи зиёди кормандон ва пудратчиён
2FA сатҳи ҳадди аққал, вале танқидии муҳофизат мебошад. Мо иҷозати дуҷонибаи қавӣ ва тағйирпазирро амалӣ хоҳем кард, то даромадгоҳи дафтари бозгашт аз таҳдидҳои беруна ва дохилӣ ҳифз карда шавад.