Securitatea ta online, înainte de toate. De ce autentificarea în doi pași domină serviciile digitale astăzi?

O vei întâlni și sub denumirea de MFA – acronim pentru multi-factor authentication (autentificare multi-factor).

De ce ar trebui utilizată MFA în organizația ta?

Este simplu: numărul atacurilor cibernetice este în continuă creștere, iar punctul cel mai slab din orice organizație este mereu angajatul. Din păcate, acesta este adevărul. De cele mai multe ori, factorul uman individual este cel care cedează. Până la 81% dintre atacurile cibernetice reușite sunt cauzate de spargerea sau furtul parolelor angajaților. Angajatul fie își alege parole prea simple, fie le stochează fără nicio protecție.

Politica de parole puternice este corectă, dar pentru că îi deranjează pe angajați, aceștia își creează scurtături și metode alternative care, în final, creează aceleași riscuri de securitate ca și cum ar avea parole slabe (cum ar fi notarea parolelor în fișiere nesecurizate sau crearea unor variații logice și simple ale parolei „puternice”, ceea ce o slăbește considerabil).

O modalitate de a elimina aceste riscuri este înlocuirea parolelor clasice cu autentificarea multi-factor. Aceasta este o combinație a cel puțin două metode independente de verificare a identității (de aici și denumirea autentificare în doi pași – foarte puține companii folosesc mai mult de două metode), care deblochează accesul angajatului la sistem (sau la datele sale).

Ce tipuri de MFA există?

Există două metode principale de autentificare multi-factor:

1. Adăugarea unui al doilea factor la autentificarea clasică prin nume și parolă

Aceasta este cea mai frecventă metodă de verificare suplimentară a identității. Funcționează astfel: angajatul se loghează în sistem folosind numele de utilizator și parola, dar la acest proces se adaugă un element de securitate suplimentar. De exemplu, un SMS trimis pe telefonul mobil cu un cod numeric ce trebuie introdus la autentificare.

2. „Fără parolă” – Eliminarea completă a numelui de utilizator și parolei

Funcționează, de exemplu, printr-o aplicație de pe telefonul mobil: la încercarea de autentificare, apare o fereastră pe telefon care trebuie aprobată. Ulterior, angajatul se loghează folosind amprenta și gata. Identitatea este confirmată, iar accesul în sistemul companiei este permis. Nu este necesară nicio parolă. Alte variante includ unificarea autentificării în toate sistemele companiei, identificare fizică sau semnătură electronică.

Ce tip de MFA oferim în TULIP?

TULIP colaborează cu ProID, parte din Monet Plus. ProID ne oferă autentificare multi-factorială prin trei metode, dintre care clientul poate alege pentru angajații săi:

• Aplicație mobilă: fereastră pop-up pe telefon, urmată de autentificarea cu amprentă atunci când te conectezi în TULIP

• Aplicație mobilă: generarea unui cod unic în aplicație la logarea în TULIP

• Cod SMS: trimiterea unui cod prin SMS care trebuie introdus la logare

Exemple de autentificare în doi pași în TULIP:

Recomandăm activarea autentificării multi-factor pentru toți clienții, pentru a crește nivelul de protecție al datelor companiei. Dacă nu aveți încă activată autentificarea în doi pași pentru lucrul cu platforma TULIP, vă rugăm să ne contactați. Vom stabili împreună cea mai potrivită opțiune pentru compania dumneavoastră.