Dvojfaktorové overenie užívateľa, 2FA / MFA

Na zvýšenie zabezpečenia odporúčame aspoň u užívateľom s vyššími oprávneniami vyžadovať dvojfaktorové prihlásenie do webovej aplikácie GIRITON.

Dvojfaktorové prihlásenie si aktivujete buď v agende Personalistika na karte 3 Účet webovej aplikácie, alebo cez Menu užívateľ - Nastavenie, pridaním jednej z podporovaných 2FA metód.

Yubikey OTP

Bezpečnostné kľúče Yubikey sú autentikačné hardvérové tokeny pre viacfaktorovú autentikáciu, poskytujúce bezpečné prihlasovanie k počítačom, serverom, VPN alebo aplikáciám prostredníctvom PC alebo mobilného zariadenia.

  • Sú bezpečnejšia a pohodlnejšia alternatíva k dvojfázovej autentifikácii pomocou SMS.
  • Pri prihlasovaní je nutná fyzická prítomnosť tokenu a manuálna interakcia vo forme stlačenia YubiKey tlačidla.
  • Funguje bez nutnosti inštalácie softvéru či ovládačov, pretože sa chová ako obyčajná klávesnica (USB HID).

Webová aplikácia GIRITON umožňuje dvojfaktorové prihlasovanie pomocou protokolu Yubikey OTP, ktorý podporuje väčšina z ponúkaných Yubikey kľúčov.

Pri dvojfaktorovom prihlásení pomocou Yubikey OTP stačí mať vložený Yubikey kľúč do USB portu a dotknúť sa tlačidla na ňom.

TOTP pomocou Google Authenticator, Authy, ...

Do autentizačnej aplikácie v mobilnom telefóne (ako je napríklad Google Authenticator, Microsoft Authenticator, Authy a mnohé ďalšie) si pomocou QR kódu uložíte prihlásenie k danej službe, v tomto prípade do webovej aplikácie GIRITON. Pri dvojfaktorovom prihlásení potom z mobilného telefónu opíšete šesťmiestny kód, ktorý sa každých 30 sekúnd mení.

SMS

Pre aktiváciu dvojfaktorového prihlasovania pomocou SMS je potrebné aktivovať modul Zasielanie SMS správ. Po aktivácii tohto modulu je možné užívateľom ako 2FA metódu pridať aj ich telefónne číslo.