Configurare MFA
Autentificarea multi-factor (MFA) adaugă un al doilea pas la fiecare autentificare: un cod unic bazat pe timp dintr-o aplicație de autentificare, sau o cheie de securitate hardware.
Factori acceptați
- Aplicații de autentificare TOTP — Google Authenticator, Microsoft Authenticator, 1Password, Authy, Bitwarden, altele.
- Chei de securitate hardware — WebAuthn / FIDO2 (YubiKey, Titan Key, Windows Hello, iCloud Keychain).
- Coduri de recuperare — coduri unice pe care să le stocați în managerul dvs. de parole în caz că pierdeți ceilalți factori.
Vă recomandăm să înregistrați cel puțin doi factori — o cheie hardware și o aplicație TOTP — pentru a nu fi blocat în cazul pierderii telefonului.
Pași — TOTP
- Deschideți Profile → Security → Set up authenticator app.
- Scanați codul QR cu aplicația dvs. de autentificare.
- Introduceți codul de 6 cifre pe care îl afișează aplicația dvs. pentru a confirma.
- Salvați cele 10 coduri de recuperare oferite — puneți-le într-un manager de parole sau imprimați-le.
Pași — cheie de securitate hardware
- Deschideți Profile → Security → Add hardware key.
- Faceți clic pe Register key, atingeți YubiKey-ul dvs. (sau apăsați amprenta Windows Hello).
- Dați cheii o etichetă pe care o veți recunoaște („Office YubiKey", „Personal Titan").
Ce se întâmplă în continuare
La fiecare autentificare (și la punctele de control step-up ca lansarea sesiunii privilegiate), VaultPAM solicită unul dintre factorii dvs. înregistrați.
Dacă utilizatorul dvs. aparține mai mult de o organizație, aceeași înregistrare TOTP confirmată poate fi utilizată pentru step-up acolo, de asemenea.