Uwierzytelnianie dwuskładnikowe 2FA
Od systemów workflow czy do zarządzania projektami zazwyczaj nie oczekuje się tego poziomu bezpieczeństwa, co np. od aplikacji bankowych.
I nie chodzi tu nawet o bezpieczeństwo samej aplikacji, ale o zapobieganie użyciu przez osoby nieuprawnione.
Jednym z najlepszych mechanizmów zabezpieczających jest uwierzytelnianie dwuskładnikowe (ang. Two Factor Authenticaton) czyli w skrócie 2FA
Właściwie skonfigurowane będzie chronić dostęp do Twojego konta nawet wówczas gdy hasło zostanie ujawnione lub skradzione.
Istnieje kilka metod – drugim składnikiem niezbędnym do zalogowania może być:
- kod wysyłany SMS-em
- kod utworzony przez aplikację zainstalowaną na urządzeniu mobilnym
- kod (kucz bezpieczeństwa) lub kody wcześniej wygenerowane i przechowywane w bezpiecznym miejscu
- kod generowany przez token sprzętowy
W Dew-X uznaliśmy, że użytkownik też ma prawo do stosowania tego typu dodatkowego zabezpieczenia. Dlatego wprowadziliśmy uwierzytelnianie dwuskładnikowe 2FA.
Postanowiliśmy zastosować dwie metody, tzn. kod utworzony przez zewnętrzną aplikację zainstalowaną na urządzeniu mobilnym oraz wygenerowany wcześniej klucz, który należy przechowywać w bezpiecznym miejscu.
Jako aplikacji do generowania kodów na smartfonie (lub tablecie) możesz użyć Google Authenticator, Microsoft Authenticator lub innej typu Authenticator. Aplikacje tego typu mają wiele zalet w porównaniu z wiadomościami tekstowymi, np. brak potrzeby korzystania z sygnału komórkowego lub czekania na SMS.
