Доступ до адміністративної панелі - один з головних векторів ризику. Щоб виключити несанкціонований вхід, ми впроваджуємо двофакторну аутентифікацію (2FA), яка вимагає не тільки логін і пароль, але і додатковий код підтвердження - по email, SMS або через додаток (наприклад, Google Authenticator).
Такий рівень захисту особливо важливий для співробітників з доступом до фінансів, даних користувачів і системних налаштувань.
Що включає 2FA
| Спосіб підтвердження | Деталі застосування |
|---|---|
| Код по email | Відправляється на корпоративну або прив'язану пошту при вході |
| Додатки (TOTP) | Підтримка Google Authenticator, Authy, 1Password та інших |
| SMS-код | Альтернатива для країн, де email-доставка нестабільна |
| Гнучка активація | За ролями, IP, часу доби або вручну за користувачем |
| Журнал 2FA-подій | Хто активував, коли підтвердив, з якого пристрою/IP |
Функціональність та налаштування
Обов'язкова 2FA для чутливих ролей (адмін, бухгалтер та ін.)
Винятки за довіреними IP або внутрішніми підмережами
Планова активація/деактивація за розкладом
Експорт логів підтверджень і відмов 2FA
Повідомлення про спроби входу та помилки авторизації
Переваги
Істотне зниження ризиків злому акаунтів
Прозорість входів і спроб обходу захисту
Відповідність вимогам GDPR, ISO, PCI DSS і внутрішньої безпеки
Спокій для власників бізнесу та адміністраторів
Гнучкість включення - від вибіркової до обов'язкової політики
Де особливо важливо
Казино та гемблінг-платформи з грошима та персональними даними
Фінансові та криптосервіси з чутливим доступом
SaaS-платформи з клієнтськими базами та управлінням правами
Проекти з великою кількістю співробітників і підрядників
2FA - це мінімальний, але критично важливий рівень захисту. Ми впровадимо надійну і гнучку двофакторну авторизацію, щоб вхід в бек-офіс був захищений від зовнішніх і внутрішніх загроз.