Dvoufaktorové ověření uživatele, 2FA, MFA

Pro zvýšení zabezpečení doporučujeme alespoň u uživatelů s vyššími oprávněními vyžadovat dvoufaktorové přihlášení do webové aplikace GIRITON.

Dvoufaktorové přihlášení si aktivujete buď v agendě Personalistika na kartě 3 Účet webové aplikace, anebo přes Menu uživatel - Nastavení, přidáním jedné z podporovaných 2FA metod.

Yubikey OTP

Bezpečnostní klíče Yubikey jsou autentikační hardwarové tokeny pro vícefaktorovou autentikaci, poskytující bezpečné přihlašování k počítačům, serverům, VPN nebo aplikacím prostřednictvím PC nebo mobilního zařízení.

• Jsou bezpečnější a pohodlnější alternativa k dvoufázové autentikaci pomocí SMS.
• Při přihlašování je nutná fyzická přítomnost tokenu a manuální interakce ve formě stisku YubiKey tlačítka.
• Funguje bez nutnosti instalace softwaru či ovladačů, neboť se chová jako obyčejná klávesnice (USB HID).

Webová aplikace GIRITON umožňuje dvoufaktorové přihlašování pomocí protokolu Yubikey OTP, který podporuje většina z nabízených Yubikey klíčů.

Při dvoufaktorovém přihlášení pomocí Yubikey OTP stačí mít vložený Yubikey klíč do USB portu a dotknout se tlačítka na něm.

TOTP pomocí Google Authenticator, Authy, ...

Do autentizační aplikace v mobilním telefonu (jako je třeba Google Authenticator, Microsoft Authenticator, Authy a mnohé další) si pomocí QR kódu uložíte přihlášení k dané službě, v tomto případě do webové aplikace GIRITON. Při dvoufaktorovém přihlášení pak z mobilního telefonu opíšete šestimístný kód, který se každých 30 sekund mění.

SMS

Pro aktivaci dvoufaktorového přihlašování pomocí SMS je potřeba aktivovat modul Zasílání SMS zpráv. Po aktivaci tohoto modulu lze uživatelům jako 2FA metodu přidat také jejich telefonní číslo.