Mergeți la conținutul principal

Ce este MFA?

MFA, sau autentificarea cu mai mulți factori, adaugă o a doua dovadă de identitate deasupra parolei sau a conexiunii SSO. VaultPAM utilizează MFA atât la conectare și, atunci când politica o impune, ca verificare suplimentară înainte de a deschide o sesiune sensibilă sau de a efectua o acțiune administrativă.

MFA la conectare

La conectare, VaultPAM poate solicita:

  • Un cod TOTP dintr-o aplicație de autentificare înscrisă în contul dvs. de utilizator. Dacă aparțineți mai multor organizații, aceeași aplicație înscrisă poate fi utilizată și pentru step-up acolo.
  • O cheie de securitate WebAuthn sau un autentificator de platformă.
  • Un cod de rezervă dacă metoda principală nu este disponibilă.

MFA cu step-up

Unele politici Safe necesită o verificare secundară chiar și după ce utilizatorul este deja conectat. Acel step-up poate apărea atunci când o sesiune este lansată sau când o acțiune de administrator comportă riscuri suplimentare.

Înregistrare

Utilizatorii înscriu MFA prin fluxul de configurare legat din ghidul de instrucțiuni. Administratorii pot impune MFA la nivelul organizației sau al Safe, dar experiența de înregistrare rămâne orientată către utilizator.

De ce este important

MFA reduce șansa ca o parolă furată să devină un compromis de sesiune. Este deosebit de important atunci când politica Safe permite accesul la clipboard sau vizează un sistem de producție.

Articole conexe