Czym jest MFA?
MFA, czyli uwierzytelnianie wieloskładnikowe, dodaje drugi dowód tożsamości oprócz hasła lub logowania przez SSO. VaultPAM wykorzystuje MFA zarówno przy logowaniu, jak i — gdy wymaga tego polityka — jako dodatkową weryfikację (step-up) przed otwarciem wrażliwej sesji lub wykonaniem działania administracyjnego.
MFA przy logowaniu
Przy logowaniu VaultPAM może poprosić o:
- Kod TOTP z aplikacji uwierzytelniającej powiązanej z Twoim kontem użytkownika. Jeśli należysz do więcej niż jednej organizacji, ta sama powiązana aplikacja może być również używana do weryfikacji step-up w tych organizacjach.
- Klucz bezpieczeństwa WebAuthn lub uwierzytelniacz platformowy.
- Kod zapasowy, jeśli Twoja podstawowa metoda jest niedostępna.
MFA typu step-up
Niektóre polityki sejfu wymagają drugiej weryfikacji nawet wtedy, gdy użytkownik jest już zalogowany. Taka weryfikacja step-up może pojawić się przy uruchamianiu sesji lub gdy działanie administracyjne wiąże się z dodatkowym ryzykiem.
Rejestracja
Użytkownicy rejestrują MFA poprzez proces konfiguracji, do którego prowadzi odnośnik z instrukcji. Administratorzy mogą wymagać MFA na poziomie organizacji lub sejfu, ale samo doświadczenie rejestracji pozostaje po stronie użytkownika.
Dlaczego to ważne
MFA zmniejsza ryzyko, że skradzione hasło doprowadzi do przejęcia sesji. Jest to szczególnie istotne, gdy polityka sejfu zezwala na dostęp do schowka lub dotyczy systemu produkcyjnego.