logo bez tłalogo bez tłalogo bez tłalogo bez tła
  • O nas
  • Oferta
      • dot
        Obsługa informatyczna
        Helpdesk, administracja serwerami, zarządzanie siecią
      • dot
        Rozwój infrastruktury IT
        Budowa, modernizacja i rozwój infrastruktury
      • dot
        Outsourcing IT
        Outsourcing usług IT oraz outsourcing specjalistów IT
      • dot
        Doradztwo IT
        Wsparcie w zakresie innowacji i rozwoju infrastruktury IT
      • dot
        Cloud Computing
        Usługi w chmurze dla biznesu
      • dot
        Audyty IT
        Opracowujemy politykę bezpieczeństwa
  • Kariera
  • Blog
  • Kontakt
✕

Uwierzytelnianie dwuetapowe

Wraz ze wzrostem zagrożeń bezpieczeństwa cybernetycznego coraz ważniejsze staje się unowocześnienie standardów bezpieczeństwa systemów informatycznych.  Chcąc zapewnić swojej firmie jak najwyższy poziom bezpieczeństwa danych, warto rozważyć wdrożenie bardziej zaawansowanego uwierzytelniania, jak np. OTP (czyli algorytm jednorazowego hasła) lub PKI (infrastruktura kluczy publicznych).
Dziś zajmiemy się tym pierwszym i wyjaśnimy, czym jest OTP i dlaczego go używać.
 
wewnętrzne zagrożenia IT
Czym jest uwierzytelnianie dwuetapowe

Uwierzytelnianie dwuetapowe (lub uwierzytelnianie wieloczynnikowe) to dodatkowa warstwa zabezpieczeń konta użytkownika. Oznacza to, że po włączeniu uwierzytelniania dwuskładnikowego użytkownik musi przejść dodatkowy - poza hasłem -  krok, aby się zalogować na swoje konto w systemach i aplikacjach. Ta metoda jest znacznie bezpieczniejsza, ponieważ przestępca w celu uzyskania  dostępu do konta użytkownika, musi przechwycić zarówno zwykłe hasło użytkownika, jak i hasło jednorazowe.

Obecnie istnieją dwie powszechnie stosowane metody uzyskiwania tego jednorazowego hasła:-

  • oparte na SMS: W tej metodzie za każdym razem, gdy użytkownik się loguje, otrzymuje na zarejestrowany numer telefonu SMS z jednorazowym hasłem.
  • oparte na OTP: W tej metodzie, podczas włączania uwierzytelniania 2-czynnikowego, użytkownik jest proszony o zeskanowanie obrazu QR za pomocą aplikacji , która generuje hasło jednorazowe dla użytkownika.

Metoda oparta na SMS-ach jest oczywista i nie wymaga żadnego wyjaśnienia. Jedna to proste rozwiązanie ma też swoje wady, np. konieczność oczekiwania na SMS przy każdej próbie zalogowania, problemy bezpieczeństwa itp. Z tego względu coraz większą popularność zyskuje uwierzytelnianie oparte o OTP. Zobaczmy zatem, jak to działa.

Jak działa OTP

Korzystając z metody OTP, tworzymy jednorazowe hasło po stronie użytkownika (zamiast po stronie serwera) za pośrednictwem aplikacji na smartfony. Oznacza to, że użytkownicy zawsze mają dostęp do swojego konta, bez konieczności wysyłania wiadomości tekstowej za każdym razem, gdy użytkownik próbuje się zalogować.

Dwuetapowe uwierzytelnianie zyskuje na popularności. Wiele aplikacji internetowych implementuje je w celu zwiększenia bezpieczeństwa. Z uwagi na ogromne korzyści związane z podniesieniem poziomu ochrony firmowych danych, warto rozważyć wdrożenie uwierzytelniania z wykorzystaniem metody OTP. Tym bardziej, że w przeciwieństwie do metody opartej na SMS, metoda ta nie wymaga wielkiej fatygi.

Related posts

5 marca 2021

Trendy bezpieczeństwa


Read more
16 marca 2020

Case study


Read more
11 marca 2020

Zawirusowanie komputera


Read more
18 lutego 2020

Telepraca


Read more
22 stycznia 2020

Internet rzeczy


Read more
6 sierpnia 2019

Systemy UEBA


Read more

Masz pytania?


Uwierzytelnianie dwuetapowe

OFERTA

  • Obsługa informatyczna firm
  • Outsourcing IT dla firm
  • Cyberbezpieczeństwo i ochrona zasobów
  • Cloud computing- usługi w chmurze
  • Doradztwo IT
  • Rozwój infrastruktury IT

Zadzwoń 61 668 27 49


linia

ZOBACZ RÓWNIEŻ

  • Blog firmowy
  • Kariera - dołącz do nas
  • O nas - poznaj nas
  • Polityka prywatności

Znajdź nas!


linia

KONTAKT

ul. Krzemowa 1, YouNick Technology Park
Złotniki, 62-002 Suchy Las
tel. 61 668 27 49
sekretariat@itcompany.pl
Godziny pracy biura: 8:30 - 16:30

Znajdź nas!

Helpdesk

Prosimy pobrać poniższe oprogramowanie, które umożliwi nam nawiązanie połączenia z Państwa komputerem i szybkie rozwiązanie problemów.

Usługa zdalnej pomocy technicznej jest dostępna wyłącznie dla klientów IT Company.

Jesteś zainteresowany usługą? Skontaktuj się z nami!

Pobierz program

© 2022 IT Company sp. z o. o. All Rights Reserved.