Dvojfaktorové overenie užívateľa, 2FA / MFA

Na zvýšenie zabezpečenia odporúčame aspoň u užívateľom s vyššími oprávneniami vyžadovať dvojfaktorové prihlásenie do webovej aplikácie GIRITON.

Dvojfaktorové prihlásenie si aktivujete buď v agende Personalistika na karte "3 Účet webovej aplikácie", alebo cez Menu užívateľ -> Nastavenie, pridaním jednej z podporovaných 2FA metód.

Yubikey OTP

Bezpečnostné kľúče Yubikey sú autentikačné hardvérové tokeny pre viacfaktorovú autentikáciu, poskytujúce bezpečné prihlasovanie k počítačom, serverom, VPN alebo aplikáciám prostredníctvom PC alebo mobilného zariadenia.

  • Sú bezpečnejšia a pohodlnejšia alternatíva k dvojfázovej autentifikácii pomocou SMS.
  • Pri prihlasovaní je nutná fyzická prítomnosť tokenu a manuálna interakcia vo forme stlačenia YubiKey tlačidla.
  • Funguje bez nutnosti inštalácie softvéru či ovládačov, pretože sa chová ako obyčajná klávesnica (USB HID).

Webová aplikácia GIRITON umožňuje dvojfaktorové prihlasovanie pomocou protokolu "Yubikey OTP", ktorý podporuje väčšina z ponúkaných Yubikey kľúčov.

Pri dvojfaktorovom prihlásení pomocou Yubikey OTP stačí mať vložený Yubikey kľúč do USB portu a dotknúť sa tlačidla na ňom.

TOTP pomocou Google Authenticator, Authy, ...

Do autentizačnej aplikácie v mobilnom telefóne (ako je napríklad Google Authenticator, Microsoft Authenticator, Authy a mnohé ďalšie) si pomocou QR kódu uložíte prihlásenie k danej službe, v tomto prípade do webovej aplikácie GIRITON. Pri dvojfaktorovom prihlásení potom z mobilného telefónu opíšete šesťmiestny kód, ktorý sa každých 30 sekúnd mení.

SMS

Dvojfaktorové prihlasovanie pomocou SMS je v tejto chvíli vo fáze uzavretého testovania. Môže ísť o príplatkovú funkcionalitu.