Τι είναι MFA;
Το MFA, ή πολυπαραγοντική ταυτοποίηση, προσθέτει μια δεύτερη απόδειξη ταυτότητας πάνω από τον κωδικό πρόσβασής σας ή τη σύνδεσή σας SSO. Το VaultPAM χρησιμοποιεί το MFA τόσο κατά τη σύνδεση όσο και, όταν απαιτείται από την πολιτική, ως έλεγχο ανακύκλωσης πριν ανοίξετε μια ευαίσθητη περίοδο λειτουργίας ή εκτελέσετε μια διοικητική ενέργεια.
MFA σύνδεσης
Κατά τη σύνδεση, το VaultPAM μπορεί να ζητήσει:
- Έναν κωδικό TOTP από μια εφαρμογή ταυτοποιητή που είναι εγγεγραμμένη στο λογαριασμό του χρήστη σας. Εάν ανήκετε σε περισσότερες από μία οργανώσεις, η ίδια εγγεγραμμένη εφαρμογή μπορεί να χρησιμοποιηθεί για ανακύκλωση εκεί επίσης.
- Ένα κλειδί ασφαλείας WebAuthn ή έναν ταυτοποιητή πλατφόρμας.
- Έναν κωδικό δημιουργίας αντιγράφων ασφαλείας εάν η πρωτεύουσα μέθοδος δεν είναι διαθέσιμη.
MFA ανακύκλωσης
Ορισμένες πολιτικές Safe απαιτούν έναν δεύτερο έλεγχο ακόμα και αφού ο χρήστης είναι ήδη συνδεδεμένος. Αυτή η ανακύκλωση μπορεί να εμφανιστεί όταν εκκινηθεί μια περίοδος λειτουργίας ή όταν μια διοικητική ενέργεια φέρει επιπλέον κίνδυνο.
Εγγραφή
Οι χρήστες εγγράφουν το MFA μέσω της ροής ρύθμισης που συνδέεται από τον οδηγό χρήσης. Οι διαχειριστές μπορούν να απαιτήσουν MFA σε επίπεδο οργάνωσης ή Safe, αλλά η εμπειρία εγγραφής εξακολουθεί να είναι προσανατολισμένη προς τον χρήστη.
Γιατί έχει σημασία
Το MFA μειώνει την πιθανότητα ότι ένας κλεμμένος κωδικός πρόσβασης γίνεται διακοπή περιόδου λειτουργίας. Είναι ιδιαίτερα σημαντικό όταν η πολιτική Safe επιτρέπει την πρόσβαση στο πρόχειρο ή στοχεύει σε ένα σύστημα παραγωγής.