אבטחה ואימות דו-שלבי (OTP)

מדריך צעד-אחר-צעד לאבטחה בהגדרות הארגון: הפעלת אימות דו-שלבי (OTP), בחירת שיטה (קוד בערוץ או Authenticator), מתי נדרש (כניסה / גישת לווה / פעולות רגישות) ובחירת ערוץ שליחה.

אבטחה ואימות דו-שלבי (OTP)

הגדרות האבטחה מאפשרות להוסיף שכבת הגנה על הכניסה למערכת ועל פעולות רגישות, באמצעות אימות דו-שלבי (OTP - קוד חד-פעמי). מנהלים זאת בהגדרות הארגון, קבוצת אנשים וצוותים, לשונית אבטחה.

הפעלת אימות דו-שלבי

  1. בלשונית אבטחה, בכרטיס OTP, הפעילו את המתג "הפעל OTP" (כבוי כברירת מחדל). עם ההפעלה ייפתחו הגדרות נוספות.
  2. בחרו שיטת אימות:
    • קוד חד-פעמי בערוץ - בכל כניסה נשלח למשתמש קוד חד-פעמי (במייל / SMS / וואטסאפ). פשוט ומיידי.
    • אפליקציית Authenticator (TOTP) - המשתמש מגדיר אפליקציה (כמו Google Authenticator) ומאמת ממנה; אם אין גישה, אפשר ליפול חזרה לקוד בערוץ.
  3. תחת "מתי OTP נדרש?" בחרו את המצבים: כניסה (אימות בכל התחברות), גישת הלווה (מומלץ ופעיל כברירת מחדל - אימות בכניסה לאזור הלווה), ופעולות רגישות.
  4. בחרו ערוץ שליחה לקוד: אימייל, SMS או וואטסאפ.
  5. לחצו "שמור הגדרות".

שליחת קוד ב-SMS או בוואטסאפ דורשת חיבור ערוץ ההודעות המתאים (ראו הודעות - וואטסאפ ו-SMS).

המלצות

  • השאירו את גישת הלווה מאומתת - היא מגנה על מידע רגיש של הלקוחות.
  • לאבטחה מוגברת הפעילו אימות גם בכניסה, ולצוותים טכנולוגיים שקלו Authenticator.

מדיניות סיסמאות מתקדמת תתווסף בהמשך.

המשך מכאן

לניהול המשתמשים ראו ניהול משתמשים והרשאות; לחיבור ערוצי הודעות ראו הודעות - וואטסאפ ו-SMS. למפת כל ההגדרות ראו הגדרות הארגון - מדריך התמצאות.