Mergeți la conținutul principal

Configurare MFA

Autentificarea multi-factor (MFA) adaugă un al doilea pas la fiecare autentificare: un cod unic bazat pe timp dintr-o aplicație de autentificare, sau o cheie de securitate hardware.

Factori acceptați

  • Aplicații de autentificare TOTP — Google Authenticator, Microsoft Authenticator, 1Password, Authy, Bitwarden, altele.
  • Chei de securitate hardware — WebAuthn / FIDO2 (YubiKey, Titan Key, Windows Hello, iCloud Keychain).
  • Coduri de recuperare — coduri unice pe care să le stocați în managerul dvs. de parole în caz că pierdeți ceilalți factori.

Vă recomandăm să înregistrați cel puțin doi factori — o cheie hardware și o aplicație TOTP — pentru a nu fi blocat în cazul pierderii telefonului.

Pași — TOTP

  1. Deschideți Profile → Security → Set up authenticator app.
  2. Scanați codul QR cu aplicația dvs. de autentificare.
  3. Introduceți codul de 6 cifre pe care îl afișează aplicația dvs. pentru a confirma.
  4. Salvați cele 10 coduri de recuperare oferite — puneți-le într-un manager de parole sau imprimați-le.

Pași — cheie de securitate hardware

  1. Deschideți Profile → Security → Add hardware key.
  2. Faceți clic pe Register key, atingeți YubiKey-ul dvs. (sau apăsați amprenta Windows Hello).
  3. Dați cheii o etichetă pe care o veți recunoaște („Office YubiKey", „Personal Titan").

Ce se întâmplă în continuare

La fiecare autentificare (și la punctele de control step-up ca lansarea sesiunii privilegiate), VaultPAM solicită unul dintre factorii dvs. înregistrați.

Dacă utilizatorul dvs. aparține mai mult de o organizație, aceeași înregistrare TOTP confirmată poate fi utilizată pentru step-up acolo, de asemenea.

Articole conexe