Blogas/Patarimai dėl produkto/

Išsamiau apie „NordPass“ MFA metodus

Maciej Bartłomiej Sikora
Turinio kūrėjas
mfa

Nors kelių veiksnių autentifikavimo (MFA) funkcija gali labai sustiprinti saugumą internete, deja, jos dažnai nepaisoma. Taip gali būti dėl to, kad naudotojai nėra susipažinę su jos veikimu ar svarba. Tad, kad neliktų neaiškumų, detaliau pažvelkime į MFA ir aptarkime, kas tai yra, kodėl tai yra svarbu ir kaip šią funkciją galima įjungti naudojant „NordPass“.

Turinys:

Kas yra kelių veiksnių autentifikavimas?

Techniniu požiūriu kelių veiksnių autentifikavimas(ar tiesiog MFA) yra prieigos valdymo metodas, kurį naudojant reikia pateikti du ar daugiau autentifikavimo veiksnių, norint pasiekti savo paskyrą.

Paprastai tariant, tai reiškia, kad naudojant MFA reikia pateikti papildomą savo tapatybės įrodymą (be naudotojo vardo ir slaptažodžio), kad būtų suteikta prieiga prie paskyros. Tai gali būti patvirtinimo kodai, siunčiami SMS žinutėmis, el. paštu ar perduodami telefono skambučiais. Tokiu būdu MFA suteikia papildomą apsaugos sluoksnį ir padeda išvengti neteisėtos prieigos prie paskyrų internete.

Kodėl verta įjungti MFA?

Privalumai individualiems naudotojams

Kai kurie naudotojai MFA laiko nepatogumu, nes pailgėja prisijungimo procesas. Tačiau, vis daugėjant kibernetinių grėsmių, būtina teikti prioritetą skaitmeniniam saugumui. Iš esmės MFA veikia kaip papildoma durų spyna. MFA naudotojai gali džiaugtis didesne apsauga internete ir aktyviau dalyvauti prisijungimo procese bei jį kontroliuoti.

Be to, MFA naudotojai susiduria su mažesne rizika tapti kibernetinių nusikaltimų, pvz., duomenų viliojimo, aukomis. Taip yra todėl, kad net jei įsilaužėliams pavyksta gauti slaptažodžius ir naudotojų vardus, jiems vis tiek reikia papildomo prisijungimo veiksnio.

Privalumai verslui

Prireikus įdiegti MFA verslo aplinkoje, kai kurioms organizacijoms šis procesas atrodo gąsdinantis ir sunkus, tačiau iš tikrųjų jis yra tarsi pasivaikščiojimas parke. Taip, būtent! Dėka šiandienos pažangių saugumo technologijų, galima be vargo įdiegti MFA visoje organizacijoje. Įdiegus MFA, nauda viršija bet kokius nepatogumus. Ši nauda apima toliau nurodytus aspektus.

  • Sustiprintas kibernetinis saugumas

    MFA suteikia papildomą apsaugą, sumažina neleistinos prieigos prie konfidencialių duomenų ir paskyrų riziką.

  • Atitikties laikymasis

    Įdiegus MFA, įmonėms gali būti lengviau laikytis su duomenų saugumu susijusių reguliavimo reikalavimų ir pramonės standartų.

  • Mažesnė duomenų pažeidimų rizika

    Net jei kiltų grėsmė slaptažodžiams, įsilaužėliams vis tiek reikės papildomo prisijungimo veiksnio, todėl duomenų pažeidimų rizika yra mažesnė.

  • Didesnis naudotojų pasitikėjimas

    Naudojant MFA, klientai ir suinteresuotosios šalys gali būti tikri, kad jų informacija yra saugiose rankose, todėl labiau pasitiki organizacija.

MFA tipai „NordPass“

„NordPass“ yra patikima ir patogi slaptažodžių tvarkyklė, specialiai skirta saugiai bei sklandžiai tvarkyti slaptažodžius asmeniniais ir verslo tikslais. Dabar išsamiai aptarsime du MFA tipus, kuriuos galite naudoti norėdami prisijungti prie „NordPass“.

Trečiųjų šalių autentifikavimo priemonių naudojimas prisijungiant prie „NordPass“

„NordPass“ veikia su populiariomis autentifikavimo programėlėmis, pvz., „Google Authenticator“, „Microsoft Authenticator“ir „Authy“. Tai reiškia, kad galite apsaugoti prieigą prie „NordPass“ naudodami trečiosios šalies autentifikavimo priemonę. Tokiu būdu jūsų „NordPass“ paskyra papildomai apsaugoma nuo neleistinos prieigos, sustiprinamas saugumas internete ir galite jaustis ramiau.

Saugos raktai

Šis kelių veiksnių autentifikavimo metodas reiškia , kad reikia fizinio saugos rakto, norint prisijungti prie „NordPass“.

Saugos raktuose naudojama asimetrinė kriptografija prisijungimo duomenims patvirtinti. Kaip tai veikia: serveriai užšifruoja autentifikavimo prašymą su jūsų viešuoju raktu, tada platforma, prie kurios jungiatės, gali jį iššifruoti su jūsų fiziniu raktu. Jei rezultatai sutampa, jūs prijungiami prie norimos svetainės. Naudojant šį apsaugos metodą, vienintelis būdas įsilaužėliams pasiekti jūsų paskyrą yra fiziškai iš jūsų gauti raktą.

Saugos raktas nėra susietas su naudotojo tapatybe, tad jis nepalieka jokių skaitmeninių pėdsakų. Jis tik patvirtina naudotojo tapatybę nesaugodamas jokios asmeninės informacijos ar duomenų. „Nord Account“ veikia su U2F saugos raktais, kuriuos sertifikavo FIDO. Tai apima „Security Key“ serijos, „Yubikey 5“ serijos, „iePass FIDO K44“, „MultiPass FIDO K25“, „ePass FIDO NFC K9“ ir „ePass FIDO NFC K35“, „BioPass FIDO K26“ ir „BioPass FIDO K27“ bei kitus saugos raktus.

Atsarginiai kodai

Nemaloniais atvejais, kai negalite prisijungti prie autentifikavimo priemonės ar neturite saugos rakto, pvz., jei pametėte ar sugadinote mobilųjį telefoną, jus išgelbės atsarginiai kodai. Šie prieigos kodai yra generuojami specialiai jums ir gelbėja, kai reikia atkurti prieigą prie paskyros skubiais atvejais. Šiuos kodus galite saugoti kaip PDF failą ar atsispausdinti užtikrindami, kad jie tikrai saugiai laikomi ir jų nepasieks kiti asmenys.

Atsarginius kodus rasite „Nord Account“ paskyros nustatymuose (bet tik tuo atveju, jei įjungta MFA funkcija).

Kaip įjungti MFA „NordPass“?

MFA įjungimo procesas skiriasi atsižvelgiant į tai, ar „NordPass“ naudojate asmeninėms, ar verslo reikmėms. Toliau aprašoma procedūra abiem atvejais.

Kaip įjungti MFA asmeninėms reikmėms

  1. Prisijunkite prie „Nord Account“ ir eikite į paskyros nustatymus.

  2. Įjunkite kelių veiksnių autentifikavimo (MFA) skirtuką ir pasirinkite „Manage MFA“ (tvarkyti MFA).

  3. Įveskite patvirtinimo kodą, kad patvirtintumėte savo el. pašto adresą.

  4. Spustelėkite „Setup“ (sąranka) pasirinkę autentifikavimo priemonės programėlę arba saugos raktą.

  5. Vykdykite nustatymo vedlio nurodymus, kad pabaigtumėte nustatyti MFA.

Kai tik bus įjungtas bent vienas MFA metodas, galėsite matyti atsarginių kodų skiltį. Išsamesnes instrukcijas, kaip nustatyti MFA, rasite mūsų pagalbos centro straipsnyje.

mfa account settings

Kaip įdiegti MFA įmonėje

  1. Atidarykite administratoriaus langą.

  2. Spustelėkite „Settings“ (nustatymai).

  3. Spustelėkite jungiklį šalia kelių veiksnių autentifikavimo (MFA) funkcijos ir patvirtinkite pakeitimus.

mfa settings

Pabaigus procedūrą, „NordPass“ paragins visus organizacijos narius nustatyti MFA vos jiems prisijungus prie savo „NordPass“ paskyrų. Tik prieigą prie administratoriaus lango turintys asmenys galės išjungti privalomą MFA.

Žinoma, net jei įmonėje nėra reikalavimo naudoti MFA, darbuotojai vis tiek gali šią funkciją įjungti ir naudoti savarankiškai, kad sustiprintų savo saugumą internete.

Išsamesnes instrukcijas, kaip nustatyti MFA, rasite mūsų pagalbos centro straipsnyje.

Apsilankykite mūsų pagalbos centre, kur rasite MFA prisijungimo instrukcijas

Jūsų ką tik perskaitytame straipsnyje supažindinama su kelių veiksnių autentifikavimu ir kaip jį įjungti „NordPass“. Norėdami sužinoti išsamias prisijungimo prie „NordPass“ naudojant MFA instrukcijas, apsilankykite mūsų pagalbos centre. Čia rasite trikčių šalinimo patarimų ir atsakymų į dažnai užduodamus klausimus, kaip geriau naudoti MFA su „NordPass“.

Būkite saugūs!

Prenumeruokite „NordPass“ naujienas

Gaukite naujienas ir patarimus iš „NordPass“ tiesiai į savo el.pašto dėžutę