2FA - czym jest i dlaczego jest takie ważne?

2FA

Dlaczego uwierzytelnianie dwuskładnikowe jest takie ważne?

Zwykłe hasło dostępu, to przy dzisiejszej technologii zbyt słabe zabezpieczenie. Coraz częściej zdarzają się przypadki wykradania haseł przez oprogramowania szpiegowskie, czy wirusy. Podczas korzystania z tradycyjnego uwierzytelniania każdy znający login i hasło uzyskuje dostęp do systemu. Dzięki uwierzytelnianiu dwuskładnikowym użytkownik jest chroniony przez dodatkową warstwę zabezpieczenia. W sytuacji przejęcia hasła użytkownika, przestępca nawet znając poprawne hasło, nie uzyska dostępu do konta. Każdy kto chce uzyskać dostęp, musi potwierdzić swoją tożsamość na dwa różne sposoby, a oba składniki potrzebne do uwierzytelniania nie są przesyłane tym samym kanałem. Dzięki temu użytkownicy są chronieni przed wykradaniem haseł oraz zagrożeniami takimi jak phishing, czy ataki brute force. Jest to najprostsza, a jednocześnie najskuteczniejsza metoda, która pozwoli zwiększyć bezpieczeństwo danych w Twojej organizacji, dlatego również Zimbra w wersji Network Edition obsługuje uwierzytelnianie dwuskładnikowe. 

TOTP - Hasła Jednorazowe Zsynchronizowane Czasowo

Zimbra wykorzystuje metodę uwierzytelniania TOTP (Time-Based One Time Passwords), polegającą na generowaniu jednorazowego kodu na urządzeniu mobilnym, który wygasa po określonym czasie. Użytkownik podaje swój login i hasło, a następnie aby się zalogować musi wprowadzić wygenerowany kod. Zimbra umożliwia użytkownikom korzystanie z dowolnej aplikacji TOTP na smartfona, które dostępne są systemów iOS, Android oraz Windows Mobile. 

Co w sytuacjach awaryjnych?

Każdemu zdarzają się sytuacje awaryjne, kiedy to użytkownik nie ma dostępu do telefonu lub po prostu wyładuje mu się bateria. Co wtedy?  W przypadku Zimbry, nie jest to problem, system uwzględnia również takie sytuacje i użytkownicy mogą wygenerować awaryjny kody jednorazowy. 

Łatwa konfiguracja 2FA w Zimbrze 

Konfiguracja 2FA w Zimbrze składa się z dwóch etapów. W pierwszej kolejności należy włączyć usługę z poziomu konsoli administratora. Następnie to użytkownik dokonuje konfiguracji wchodząc we właściwości konta i wybierając opcję - Skonfiguruj uwierzytelnianie dwuetapowe. Dokładny opis, jak przeprowadzić konfigurację znajdziecie w naszym wpisie

Po zakończeniu aktywacji, logowanie do Zimbry przebiegać będzie w dwóch etapach najpierw przez wpisanie hasła, a następnie poprzez podanie kodu wygenerowanego na urządzeniu mobilnym. Od teraz Twoje dane będą jeszcze lepiej chronione przed nieuprawnionym dostępem. 

 

Zapraszamy do kontaktu - wypełnij formularz i poproś o wycenę licencji Zimbra