Ρύθμιση MFA
Η πολυπαραγοντική ταυτοποίηση (MFA) προσθέτει ένα δεύτερο βήμα σε κάθε σύνδεση: έναν κωδικό που βασίζεται στο χρόνο από μια εφαρμογή ταυτοποίησης ή ένα υλικό κλειδί ασφαλείας.
Υποστηριζόμενοι παράγοντες
- Εφαρμογές TOTP authenticator — Google Authenticator, Microsoft Authenticator, 1Password, Authy, Bitwarden, άλλες.
- Υλικά κλειδιά ασφαλείας — WebAuthn / FIDO2 (YubiKey, Titan Key, Windows Hello, iCloud Keychain).
- Κωδικοί ανάκτησης — εφάπαξ κωδικοί για αποθήκευση στο διαχειριστή κωδικών πρόσβασής σας σε περίπτωση απώλειας των άλλων παραγόντων σας.
Συνιστούμε να εγγράψετε τουλάχιστον δύο παράγοντες — ένα υλικό κλειδί και μια εφαρμογή TOTP — ώστε να μην κλειδωθείτε εξ αιτίας απώλειας του τηλεφώνου σας.
Βήματα — TOTP
- Ανοίξτε Profile → Security → Set up authenticator app.
- Σαρώστε τον κωδικό QR με τον ταυτοποιητή σας.
- Εισαγάγετε τον 6ψήφιο κωδικό που εμφανίζει η εφαρμογή σας για επιβεβαίωση.
- Αποθηκεύστε τους 10 κωδικούς ανάκτησης που σας προσφέρονται — τοποθετήστε τους σε έναν διαχειριστή κωδικών πρόσβασης ή εκτυπώστε τους.
Βήματα — υλικό κλειδί ασφαλείας
- Ανοίξτε Profile → Security → Add hardware key.
- Κάντε κλικ Register key, αγγίξτε το YubiKey σας (ή πιέστε την αποτύπωση δακτύλου Windows Hello).
- Δώστε στο κλειδί μια ετικέτα που θα αναγνωρίσετε ("Office YubiKey", "Personal Titan").
Τι συμβαίνει στη συνέχεια
Σε κάθε σύνδεση (και σε σημεία step-up όπως η εκκίνηση προνομιακής συνεδρίας), το VaultPAM ζητά έναν από τους εγγεγραμμένους παράγοντες σας.
Εάν ο χρήστης σας ανήκει σε περισσότερες από μια οργανώσεις, η ίδια επιβεβαιωμένη εγγραφή TOTP μπορεί να χρησιμοποιηθεί και για step-up εκεί.