Nowe funkcje

Weryfikacja dwuetapowa (2FA). Dlaczego warto włączyć tę opcję?

Weryfikacja dwuetapowa (2FA). Dlaczego warto włączyć tę opcję?

Transformacja cyfrowa zwiększa prawdopodobieństwo wycieku danych z dowolnego systemu informatycznego. Bardzo często źródłem takiego wycieku nie są wcale hakerzy dokonujący ataku z zewnątrz, ale sami pracownicy firm, dla których dane (np. leady sprzedażowe) stają się cennym towarem.

Firmy stoją więc przed realnym zagrożeniem. Portal eGospodarka.pl przeprowadził badanie, w którym znajdziemy dość zatrważające dane.

  • „Po zasygnalizowaniu problemu tajności poufnych danych handlowych firmy jeden na czterech ankietowanych (24%) przyznał w rozmowie, że ujawniał takie dane osobom spoza przedsiębiorstwa, przyjaciołom, rodzinie lub nawet nieznajomym”.
  • Jeden na pięciu pracowników zapisuje nazwy użytkownika systemu i hasła na własnym komputerze lub pozostawia takie notatki na swoim biurku, w otwartych szafkach, a nawet na kartkach przyklejonych do komputerów”.

Utrata danych dotyczy także światowych potentatów transformacji cyfrowej. Wpadki zdarzyły się firmom takim jak Alibaba, LinkedIn czy Facebook.

  • Alibaba (listopad 2019) – wyciek danych 1,1 milionów użytkowników.
  • LinkedIn (lipiec 2021) – utrata danych 700 milionów użytkowników.
  • Facebook (kwiecień 2019) – utrata danych 533 milionów użytkowników.

Przed czym chroni weryfikacja dwuetapowa (2FA)?

Włączenie 2FA zabezpiecza firmę przed następującymi problemami:

  • świadome przekazanie loginu i hasła (współpracownikom, osobom obcym),
  • nieświadoma utrata loginu i hasła (zapisane na kartkach, w notatkach),
  • świadome przekazanie danych dostępowych (musi być przekazany także 6 cyfrowy jednorazowy kod).

Co to jest weryfikacja dwuetapowa 2FA?

Weryfikacja dwuetapowa (2FA) to proces logowania, w którym użytkownik oprócz swojego loginu i hasła musi podać także dodatkowy kod. Kod jest generowany i dostarczany do użytkownika na różne sposoby. Najpopularniejsze z nich to:

  • SMS,
  • niezależna aplikacja, np. Google Authenticator i Microsoft Authenticator,
  • klucz sprzętowy.

Dostarczanie kodu za pomocą SMS jest najsłabszym rozwiązaniem. Metody przejęcia numeru telefonu lub karty SIM są już dobrze znane i opisane.

Lepszą i dużo bezpieczniejszą drogą jest aplikacja mobilna instalowana na smartfonie. Najbardziej bezpiecznym rozwiązaniem jest klucz sprzętowy, jednak jego użycie jest bardziej skomplikowane.

Uwaga: Salesbook nie wspiera weryfikacji dwuetapowej opartej na kodach SMS. Wspiera rozwiązanie bazujące na aplikacji mobilnej i kluczu sprzętowym.

Google Authenticator

To aplikacja mobilna firmy Google dostępna dla platformy Android i iOS możliwa do pobrania ze sklepów Google Play i AppStore. Z jej pomocą skanujemy kod QR lub wprowadzamy go ręcznie, łącząc w ten sposób swoje konto w Salesbooku z aplikacją. Od tej pory przy każdej próbie zalogowania się do Salesbooka musimy wprowadzić 6-cyfrowy kod.

Wady aplikacji:

  • nie posiada kodu dostępu do aplikacji,
  • nie wspiera backupu danych – przy zmianie telefonu musimy zeskanować kod QR ponownie.

Microsoft Authenticator

To aplikacja mobilna firmy Microsoft dostępna dla platformy Android i iOS, do pobrania ze sklepów Google Play i AppStore. Jest bardzo podobna do aplikacji Google. Skanujemy kod QR lub wprowadzamy go ręcznie i aplikacja jest gotowa do pracy. Przy każdej próbie zalogowania się do Salesbooka użytkownik musimy wprowadzić 6-cyfrowy kod wyświetlający się na ekranie aplikacji.

Microsoft Authenticator, posiada możliwość wykonania backupu danych, jak i ochronę dostępu do aplikacji poprzez PIN lub biometrię. Wyświetla logo znanych witryn, dzięki czemu szybciej można odnaleźć szukany kod.

Wady aplikacji:

  • rożne funkcje dodatkowe w zależności od platformy Android lub iOS.

Klucz sprzętowy

To najbardziej bezpieczne rozwiązanie. Jego działanie jest oparte na rozwiązaniu sprzętowym, które używa portu USB. Wspierane są różne warianty technologiczne: USB A, USB C, NFC, jak i same smartfony.

Klucze sprzętowe odporne są na warunki atmosferyczne takie jak: zimno, gorąco, pył etc. Cena jednego klucza zaczyna się od ok. 120 zł. Najpopularniejsze klucze sprzętowe dostarczają firmy Yubikey orazGoogle Titan.

Konfiguracja 2FA w Salesbooku

Konfiguracja opcji weryfikacji dwuetapowej w Salesbooku jest bardzo prosta – w kartotece użytkownika zakładka Bezpieczeństwo zaznaczamy używaj weryfikacji dwuetapowej

Po włączeniu opcji 2FA użytkownik przy próbie pierwszego logowania zostanie poproszony o zeskanowanie kodu QR wybraną aplikacją (Google Authenticator lub Microsoft Authenticator). Przy każdym następnym logowaniu – oprócz loginu i hasła – użytkownik będzie musiał podać unikalny 6-cyfrowy kod wyświetlający się w aplikacji.

Przydatne linki

Aplikacja Google Authenticator:

Aplikacja Microsoft Authenticator:

Strony dostawców kluczy sprzętowych:

Jeśli wyrażasz zgodę na przetwarzanie Twoich danych osobowych, które udostępniasz w historii przeglądania stron i aplikacji internetowych, w celach marketingowych (obejmujących zautomatyzowaną analizę Twojej aktywności na stronach internetowych i w aplikacjach w celu ustalenia Twoich potencjalnych zainteresowań dla dostosowania reklamy i oferty) w tym na umieszczanie znaczników internetowych (cookies itp.) na Twoich urządzeniach i odczytywanie takich znaczników, zamknij to okno.
Dowiedz się więcej »