👷♂️Logowanie MFA
Last updated
Last updated
Aby zwiększyć bezpieczeństwo umożliwiliśmy włączenie logowania dwuetapowego.
Rekomendujemy włączenie tej opcji, by dodatkowo zabezpieczyć się przed nieautoryzowanym dostępem do swojego konta w drEryk Gabinet.
Do logowania dwuetapowego będziemy potrzebować zewnętrznej aplikacji uwierzytelniającej instalowanej na własnym urządzeniu mobilnym. Może być taka, z której już korzystamy, np. Microsoft Authenticator lub Google Authenticator. Aplikacje są dostępne do pobrania z oficjalnych sklepów (Play, App Store) na systemach Android i iOS.
Aby włączyć logowanie dwuetapowe z poziomu Administratora przechodzimy do: System > Ustawienia > Konfiguracja zabezpieczeń, a następnie zaznaczamy opcję Włącz logowanie dwuetapowe dla wszystkich użytkowników.
Następnie Administrator może określić z jaką częstotliwością będzie odbywała się weryfikacja.
Kolejnym krokiem jest indywidualna konfiguracja, której można dokonać z poziomu ustawień konta.
Lub z poziomu Administratora w danych pracownika.
Po kliknięciu na przycisk Włącz powiązanie pojawi się opcja ustawień logowania MFA:
W aplikacji uwierzytelniającej na smartfonie dodajemy nowe konto, a następnie skanujemy kod QR.
Po zeskanowaniu kodu pojawi się nowe konto dostępne w liście generowanych kodów jednorazowych do autoryzacji. Następnie wprowadzamy kod hasła jednorazowego w aplikacji drEryk Gabinet i klikamy “Powiąż”. Kod będzie składał się z 6 cyfr.
Od teraz logowanie do drEryk Gabinet będzie wymagało wprowadzenia kodu jednorazowego wygenerowanego w aplikacji uwierzytelniającej.
Ponadto, w oknie logowania, po wprowadzeniu loginu i hasła aplikacja wyświetli okno do wprowadzenia kodu jednorazowego.
W ustawieniach logowania możemy także wyłączyć powiązanie aplikacji uwierzytelniającej, co spowoduje wyłączenie wymogu wprowadzania kodów jednorazowych.
Dodatkowo Administrator systemu ma możliwość szybkiej weryfikacji, czy pracownik posiada uruchomione powiązanie z aplikacją do logowania dwuetapowego z poziomu listy pracowników.
Dodano wyświetlanie użytkownikowi wskaźnika szacującego siłę nowego hasła na podstawie algorytmu zxcvbn. Poprzez dopasowywanie wzorców i konserwatywne szacowanie rozpoznaje i uwzględnia 30 tys. powszechnych haseł i innych powszechnych wzorców, takich jak daty, powtórzenia (aaa), sekwencje (abcd), wzorce klawiatury (qwertyuiop) i inne.
Funkcjonalność wyświetla informacje o sile wprowadzanego hasła podczas tworzenia nowego użytkownika do systemu drEryk Gabinet oraz w sytuacji zmiany dotychczasowego hasła.
