Korábban a felhasználókat felhasználónévvel és csak jelszó megadásával hitelesítették, ami már nem biztonságos módszer, mivel a felhasználóneveket gyakran könnyű kideríteni, illetve jelen esetben ez egy e-mail cím.
Az emberek hajlamosak egyszerű jelszavakat választani, vagy ugyanazt a jelszót több különböző webhelyen is használni, ami biztonsági rést jelent.
A „több tényezős hitelesítés” olyan hitelesítési módszer, amely a sikeres bejelentkezéshez két vagy több lépésből álló azonosítási folyamatot alkalmaz. Tehát több hitelesítési azonosító megadását követeli meg a felhasználóktól.
Négy különböző típusú hitelesítési tényező létezik:
- Valami, amit tudsz: Ez lehet egy jelszó, egy PIN-kód vagy egy biztonsági kérdésre adott válasz.
- Valami, amid van: Ez lehet egy fizikai token, például egy intelligens kártya vagy USB biztonsági kulcs, vagy egy virtuális token, amelyet a felhasználó okostelefonján lévő hitelesítő alkalmazás generál. Ezeket a virtuális jelszavakat egyszer használatos jelszavaknak (One-Time Passwords >OTP) vagy időalapú egyszer használatos jelszavaknak (Time-Based One-Time Passwords >TOTP) nevezik.
- Valami, ami te vagy: Biometrikus adatok, például ujjlenyomat, arcfelismerés vagy íriszszkennelés.
- Valamiféle térbeli meghatározása annak ahol vagyok: Például a földrajzi elhelyezkedés. Egyes alkalmazások és szolgáltatások csak egy adott földrajzi helyen tartózkodó felhasználók számára érhetőek el. Ezt a hitelesítési tényezőt gyakran használják a „zéró megbízhatóságú védelmi” környezetekben.
Esetünkben csak a TOTP-k támogatottak kiegészítő tényezőként.
Ez a további hitelesítési réteg biztosítja, hogy a támadó még a jelszó felfedése esetén sem tudja azonosítani magát a második/többletfaktor nélkül.
Ezért az MFA jelentősen javíthatja a biztonságot.
Miért hasznos az MFA?
- Fokozott biztonság: Az MFA megnehezíti a támadók számára az ellopott vagy kompromittált jelszavak használatát.
- Az adathalász-támadások kockázatának csökkentése: Az MFA egy további ellenőrzési formát igényel, ami csökkenti a jelszólopásra épülő adathalász-támadások hatékonyságát.
- Megfelelés az előírásoknak: Vannak szervezetek, amelyeknek meg kell felelniük az MFA-t előíró szabályozásoknak.
Hogyan engedélyezhetem az MFA-t a Graphisoft ID-hez?
A többfaktoros hitelesítés felhasználói szinten aktiválható. Ehhez kövesse az alábbi lépéseket:
- Jelentkezzen be a Graphisoft azonosítójával, és lépjen a Személyes profil oldalra.
- Kattintson a Bejelentkezés / Szerkesztés, majd a Többfaktoros hitelesítés / Módosítás gombra.
(Az MFA konfigurációs oldalát közvetlenül ezen a linken is elérheti: https://id.graphisoft.com/user/configure/totp) - Szkennelje be a telefonján a QR-kódot, vagy használja a kézi konfigurációs kulcsot, és kövesse a hitelesítési alkalmazás utasításait.
- Adjon meg két egymást követő hitelesítési kódot, majd kattintson az Aktiválás gombra. Ezzel aktiválja az MFA-t a Graphisoft ID-hez.
Hogyan lehet kikapcsolni az MFA azonosítást egy Graphisoft ID-nál?
A többfaktoros hitelesítést felhasználói szinten lehet kikapcsolni. Ehhez kövesse az alábbi lépéseket:
- Jelentkezzen be a Graphisoft azonosítójával, és lépjen a Személyes profil oldalra.
- Kattintson a Bejelentkezés / Szerkesztés, majd a Többfaktoros hitelesítés / Módosítás gombra.
(Az MFA konfigurációs oldalát közvetlenül ezen a linken is elérheti: https://id.graphisoft.com/user/configure/totp) - Adja meg a hitelesítési kódot az autentikációs alkalmazásból, és kattintson a Deaktiválás gombra, hogy letiltsa az MFA-t a Graphisoft ID-hez.
- Az MFA deaktiválása után erről e-mailben értesítjük.
- Távolítsa el a fiókot a hitelesítő alkalmazásból. (Ha újra aktiválni szeretné, újra regisztrálnia kell a fiókot a hitelesítő alkalmazásban.)
A többfaktoros hitelesítést a rendszergazda és a szerződéskezelő is kikapcsolhatja. Ehhez kérjük, kövesse az alábbi lépéseket:
- Jelentkezzen be a rendszergazda/szerződéskezelő Graphisoft azonosítójával, és lépjen a Cégirányítási portálon a Tagok áttekintésére.
- A Tagok áttekintése információkat nyújt a felhasználókról, beleértve az MFA-státuszukat is.
- Keresse meg a felhasználót, nyissa meg a legördülő menüt az MFA oszlopban, és válassza a Deaktiválás lehetőséget.
- Erősítse meg az MFA deaktiválását a felhasználó esetében a következő párbeszédpanelen a Deaktiválás gombra kattintva.
- A Rendszergazdának/szerződéskezelőnek nincs szüksége hitelesítési kódra ahhoz, hogy kikapcsolja a felhasználók MFA-ját.
- Az MFA deaktiválása után a felhasználó e-mailben értesítést kap.
- A fiókot el kell távolítani a felhasználó hitelesítő alkalmazásából az MFA deaktiválása után. (Ha újra aktiválni akarják, akkor újra regisztrálniuk kell a fiókot a hitelesítési alkalmazásban.)