Dvojfaktorové overenie užívateľa, 2FA / MFA
Na zvýšenie zabezpečenia odporúčame aspoň u užívateľom s vyššími oprávneniami vyžadovať dvojfaktorové prihlásenie do webovej aplikácie GIRITON.
Dvojfaktorové prihlásenie si aktivujete buď v agende Personalistika na karte "3 Účet webovej aplikácie", alebo cez Menu užívateľ -> Nastavenie, pridaním jednej z podporovaných 2FA metód.
Yubikey OTP
Bezpečnostné kľúče Yubikey sú autentikačné hardvérové tokeny pre viacfaktorovú autentikáciu, poskytujúce bezpečné prihlasovanie k počítačom, serverom, VPN alebo aplikáciám prostredníctvom PC alebo mobilného zariadenia.
- Sú bezpečnejšia a pohodlnejšia alternatíva k dvojfázovej autentifikácii pomocou SMS.
- Pri prihlasovaní je nutná fyzická prítomnosť tokenu a manuálna interakcia vo forme stlačenia YubiKey tlačidla.
- Funguje bez nutnosti inštalácie softvéru či ovládačov, pretože sa chová ako obyčajná klávesnica (USB HID).
Webová aplikácia GIRITON umožňuje dvojfaktorové prihlasovanie pomocou protokolu "Yubikey OTP", ktorý podporuje väčšina z ponúkaných Yubikey kľúčov.
Pri dvojfaktorovom prihlásení pomocou Yubikey OTP stačí mať vložený Yubikey kľúč do USB portu a dotknúť sa tlačidla na ňom.
TOTP pomocou Google Authenticator, Authy, ...
Do autentizačnej aplikácie v mobilnom telefóne (ako je napríklad Google Authenticator, Microsoft Authenticator, Authy a mnohé ďalšie) si pomocou QR kódu uložíte prihlásenie k danej službe, v tomto prípade do webovej aplikácie GIRITON. Pri dvojfaktorovom prihlásení potom z mobilného telefónu opíšete šesťmiestny kód, ktorý sa každých 30 sekúnd mení.
SMS
Dvojfaktorové prihlasovanie pomocou SMS je v tejto chvíli vo fáze uzavretého testovania. Môže ísť o príplatkovú funkcionalitu.