Παράλειψη στο κύριο περιεχόμενο

Ρύθμιση MFA

Η πολυπαραγοντική ταυτοποίηση (MFA) προσθέτει ένα δεύτερο βήμα σε κάθε σύνδεση: έναν κωδικό που βασίζεται στο χρόνο από μια εφαρμογή ταυτοποίησης ή ένα υλικό κλειδί ασφαλείας.

Υποστηριζόμενοι παράγοντες

  • Εφαρμογές TOTP authenticator — Google Authenticator, Microsoft Authenticator, 1Password, Authy, Bitwarden, άλλες.
  • Υλικά κλειδιά ασφαλείας — WebAuthn / FIDO2 (YubiKey, Titan Key, Windows Hello, iCloud Keychain).
  • Κωδικοί ανάκτησης — εφάπαξ κωδικοί για αποθήκευση στο διαχειριστή κωδικών πρόσβασής σας σε περίπτωση απώλειας των άλλων παραγόντων σας.

Συνιστούμε να εγγράψετε τουλάχιστον δύο παράγοντες — ένα υλικό κλειδί και μια εφαρμογή TOTP — ώστε να μην κλειδωθείτε εξ αιτίας απώλειας του τηλεφώνου σας.

Βήματα — TOTP

  1. Ανοίξτε Profile → Security → Set up authenticator app.
  2. Σαρώστε τον κωδικό QR με τον ταυτοποιητή σας.
  3. Εισαγάγετε τον 6ψήφιο κωδικό που εμφανίζει η εφαρμογή σας για επιβεβαίωση.
  4. Αποθηκεύστε τους 10 κωδικούς ανάκτησης που σας προσφέρονται — τοποθετήστε τους σε έναν διαχειριστή κωδικών πρόσβασης ή εκτυπώστε τους.

Βήματα — υλικό κλειδί ασφαλείας

  1. Ανοίξτε Profile → Security → Add hardware key.
  2. Κάντε κλικ Register key, αγγίξτε το YubiKey σας (ή πιέστε την αποτύπωση δακτύλου Windows Hello).
  3. Δώστε στο κλειδί μια ετικέτα που θα αναγνωρίσετε ("Office YubiKey", "Personal Titan").

Τι συμβαίνει στη συνέχεια

Σε κάθε σύνδεση (και σε σημεία step-up όπως η εκκίνηση προνομιακής συνεδρίας), το VaultPAM ζητά έναν από τους εγγεγραμμένους παράγοντες σας.

Εάν ο χρήστης σας ανήκει σε περισσότερες από μια οργανώσεις, η ίδια επιβεβαιωμένη εγγραφή TOTP μπορεί να χρησιμοποιηθεί και για step-up εκεί.

Σχετικά άρθρα