Mi az a kétfaktoros hitelesítés, és miért érdemes alkalmazni a HR szoftverekben?
A távmunka 2020-as robbanása óta a szervezetek fokozott biztonsági kockázatokkal néznek szembe, mivel az alkalmazottak bizalmas vállalati információkhoz férnek hozzá otthoni hálózatukon keresztül. A kétfaktoros hitelesítés (Two-factor authentication – 2FA) egy továbbfejlesztett biztonsági megoldás, mely segít a szervezeteknek megvédeni az érzékeny információkat.
Hogyan működik a kétfaktoros hitelesítés?
A 2FA két különböző azonosítást követel meg: a felhasználó név + jelszó ismerete mellett szükség van egy generált biztonsági kódra is a belépéshez.
Amikor a felhasználó bejelentkezik egy olyan fiókba, amelyen engedélyezve van a 2FA, akkor a felhasználónév és a jelszó beírását követően egy hitelesítési eszköz egyedi biztonsági kódot generál számára. Az egyszeri kód megadása után a felhasználó hitelesítésre kerül és hozzáférést kap az alkalmazáshoz, vagy a webhelyhez.
A kétlépcsős hitelesítéshez mindenféleképpen szükséges egy okostelefon, amely rendelkezik egy időzített egyszeri jelszókezelő applikációval.
A LOGA rendszere támogatja a kétfaktoros hitelesítést
A LOGA kétfaktoros hitelesítés funkciójának használatával a felhasználónak a felhasználónév és a jelszó kitöltése mellett szükséges megadnia egy számára legenerált számsorozatot is, ezzel megnövelve a biztonságot.
A kétfaktoros hitelesítés beállítását követő első bejelentkezés alkalmával a felhasználónév és a jelszó megadásakor egy QR-kód jelenik meg a bejelentkező képernyőn, amely a P&I Authenticator mobilapplikációval olvasható be. A kód beolvasását követően az applikáció elmenti felhasználónkat és ahhoz számsorozatot (tokent) fog generálni. A további bejelentkezések során egy ezen számsorozat megadására szolgáló mező is látható lesz, amelyet minden esetben szükséges kitölteni a sikeres bejelentkezéshez.
A hitelesítő applikáció bizonyos idő elteltével frissíti a felhasználóhoz tartozó számsorozatot.
- Védi a felhasználó hitelesítő adatait és az általuk elérhető erőforrásokat, és több rétegű hozzáférést biztosít, mint a csak jelszóra támaszkodó hitelesítési módszerek.
- A további biztonsági réteg megnehezíti a támadók számára, hogy hozzáférjenek egy személy/vállalat eszközeihez vagy online fiókjaihoz.
- A hackerek nehezebben férhetnek hozzá az érzékeny információkhoz, amelyeket jellemzően a HR-rendszerek tárolnak, beleértve a személyes banki adatokat is.
- Megvédi a HR-t az adatszivárgástól – biztosítja, hogy megőrizze hírnevét az információk védelmében.
- A kódokhoz bárhonnan hozzá lehet férni, amennyiben a felhasználó hozzáfér az e-mail fiókjához vagy mobiltelefonjához.
- Megnöveli a munkavállalói bizalmat az extra biztonsági ellenőrzéseknek köszönhetően.
- Csökkennek a működési költségek.
- Biztonságosabb és kényelmesebben használható hozzáférés, helyben és felhőben tárolt adatokhoz.
A 2FA előnyei annak az ügyfélélménynek a részét képezik, amelyet a modern ügyfelek a 21. század bármely jól menedzselt szervezetétől elvárnak. Látható, hogy az 2FA napjainkban már alapvető elvárás a nagyobb technológiai cégektől.
A többtényezős hitelesítés rugalmas módot kínál az ügyfélélmény és a mai biztonsági követelmények közötti egyensúly megteremtésére. Ez nemcsak a bejelentkezési folyamat biztonságának egyik legjobb módja, hanem azt is megmutatja ügyfeleinek, hogy törődik a biztonságukkal. Napjainkban erősen ajánlott a kétfaktoros hitelesítés minél szélesebb körű használata, különösen személyes adatok kezelése esetén, minden cég számára, kiemelten a pénzügyi és HR területen. A kétfaktoros hitelesítés növeli adataink biztonságát, hiszen így az illetéktelen felhasználóknak sokkal nagyobb erőfeszítésükbe kerül, hogy a felhasználói fiókjainkhoz hozzáférjenek.