Skip to content
Autenti / Blog / Wieloskładnikowe uwierzytelnianie (MFA) już na platformie Autenti

Wieloskładnikowe uwierzytelnianie (MFA) już na platformie Autenti

Autenti, jako wiodący dostawca usług zaufania, zawsze stawia na pierwszym miejscu zaufanie i bezpieczeństwo swoich klientów. Dążąc do ciągłego podnoszenia standardów ochrony, wdrożyliśmy opcję wielopoziomowego uwierzytelniania MFA (Multi-Factor Authentication). W tym artykule przyjrzymy się, czym jest MFA, jak działa i dlaczego jest tak ważne.

Spis treści:

1. Co to jest uwierzytelnianie wieloskładnikowe (MFA)?
2. Jak włączyć MFA na platformie Autenti?
3. Metody uwierzytelniania na platformie Autenti
4. Passwordless? - z Autenti jest to możliwe
5. Dlaczego wieloskładnikowe uwierzytelnianie jest takie ważne?

Co to jest uwierzytelnianie wieloskładnikowe (MFA)?

Uwierzytelnianie wieloskładnikowe, z angielskiego MFA (Multi-Factor Authentication) to zaawansowany proces weryfikacji tożsamości użytkowników w celu zapewnienia większego bezpieczeństwa dostępu do kont, aplikacji czy zasobów online. W ramach tego procesu, użytkownik musi dostarczyć co najmniej dwa niezależne dowody na swoją tożsamość. 


W przeciwieństwie do jednofaktorowego uwierzytelniania (np. korzystanie wyłącznie z hasła), MFA wymaga potwierdzenia tożsamości na podstawie różnorodnych dowodów, co znacznie utrudnia atakującym uzyskanie nieautoryzowanego dostępu. Nawet jeśli jeden z czynników zostanie skompromitowany, pozostałe utrudniają włamanie się na konto.

MFA jest nie tylko skuteczniejszym, ale także bardziej elastycznym rozwiązaniem, które pozwala dostosować poziom zabezpieczeń do specyficznych potrzeb organizacji. Dzięki temu, przedsiębiorstwa mogą zapewnić wysoki standard ochrony danych oraz zgodność z przepisami o ochronie prywatności i standardami branżowymi.

Jak włączyć MFA na platformie Autenti?

Aby aktywować wieloskładnikową autoryzację na swoim koncie Autenti należy przejść do Ustawień, a następnie wybrać z listy zakładkę "Bezpieczeństwo".

  1. W pierwszym kroku należy dodać przynajmniej jedną z dodatkowych metod autoryzacji: aplikację mobilną Autenti lub aplikację uwierzytelniającą (np. Google Authenticator, Microsoft Authenticator)
    mfa-1
  2. W przypadku wyboru aplikacji uwierzytelniających, będziemy musieli sparować ją z platformą Autenti, możemy to zrobić skanując kod QR lub korzystając z kodu konfiguracyjnego
    mfa-autenti
  3. Po zeskanowaniu QR kodu, zostaniemy poproszeni o przepisanie kodu wyświetlonego w naszej aplikacji
    Autenti - dodawanie aplikacji uwierzytelniającej cz.2
  4. Po wpisaniu kodu i dodaniu aplikacji, 
    możemy włączyć suwakiem możliwość korzystania z autoryzacji wieloskładnikowej. Gotowe.
     
    mfa-4

 
 

O czym należy pamiętać

  • możesz jednocześnie korzystać z maksymalnie dwóch opcji autoryzacji
  • możesz wybrać kolejność metod autoryzacji, kolejność na liście jest zachowana w czasie procesu logowania
  • kody zapasowe, umożliwiają przywrócenie dostępu do konta w razie braku możliwości logowania wybranymi metodami (np. zagubienia telefonu). - dostęp do konta możesz odzyskać z pomocą kodów. Dlatego, tak ważne jest aby je wygenerować i zachować w bezpiecznym miejscu. Można to zrobić również z poziomu zakładki bezpieczeństwo w ustawieniach: 
    kody-zapasowe-Autenti
  • możesz całkowicie zrezygnować z logowania przy pomocy hasła, o czym piszemy w dalszej części tekstu

Metody uwierzytelniania na platformie Autenti

Na platformie Autenti obecnie można korzystać z następujących metod autoryzacji w procesie logowania:

  • hasło
  • aplikacja uwierzytelniająca (np. Google Authenticator, Microsoft Authenticator)
  • potwierdzenie w aplikacji mobilnej Autenti
  • autoryzacja kodem, który jest wysyłany w wiadomości SMS (dla użytkowników na planie PRO lub wyższym)

Passwordless? - z Autenti jest to możliwe

Warto również zwrócić uwagę na rosnący trend eliminowania haseł z procesu uwierzytelniania, czyli tzw. "passwordless" (bezhasłowe logowanie).

W połączeniu z MFA, takie podejście może jeszcze bardziej uprościć i zabezpieczyć dostęp do kont. Passwordless opiera się na wykorzystaniu innych metod uwierzytelniania, które eliminują ryzyko związane z siłą i zarządzaniem hasłami.

To innowacyjne rozwiązanie, które w przyszłości może stać się standardem dla wielu systemów, dodatkowo podnosząc poziom bezpieczeństwa w cyfrowym świecie.

Klienci Autenti już dziś mogą korzystać z zaawansowanego rozwiązania passwordless. Dzięki zaimplementowanemu passwordless, nasi użytkownicy mogą cieszyć się jeszcze większym komfortem i bezpieczeństwem podczas korzystania z usług firmy.

Aby skorzystać z opcji passwordless na koncie Autenti, należy ustawić hasło, na 3 miejscu na liście aktywnych metod lub całkowicie usunąć je z listy:

Passwordless w Autenti

 

Dlaczego wieloskładnikowe uwierzytelnianie jest takie ważne?

Zaufanie i bezpieczeństwo w cyberprzestrzeni są kluczowe, a MFA jest jednym z najbardziej efektywnych mechanizmów zabezpieczających konta przed atakami hakerów. Korzyści z wdrożenia MFA obejmują:

  1. Zwiększone bezpieczeństwo: MFA utrudnia przejęcie konta przez osoby nieuprawnione, nawet jeśli hasło zostanie skompromitowane.
  2. Ochrona przed różnymi rodzajami ataków, takimi jak phishing, brute force, czy keyloggerami.
  3. Większa kontrola nad dostępem do zasobów firmy, co pozwala ograniczyć ryzyko wycieku danych.
  4. Zgodność z przepisami i standardami bezpieczeństwa, takimi jak RODO czy ISO 27001.

Podsumowanie

Mamy nadzieję, że przekonaliśmy Was do wartości, jakie płyną z korzystania z wieloskładnikowego uwierzytelniania.

Aktywowanie tej opcji w systemie to prosty sposób na znaczne wzmocnienie ochrony Waszych kont przed cyber zagrożeniami. Nie zwlekajcie i zadbajcie o swoje bezpieczeństwo - stawiając na MFA!