Jeśli nie masz swojego konta

Zaloguj za pomocą:

zapomniałeś hasła?
strzałka

W koszyku:

Brak produktów w koszyku.

Całkowita wartość:

MULTI-FACTOR AUTHENTICATION - OBSESJA NA PUNKCIE BEZPIECZEŃSTWA

27.11.2015

Poczucie bezpieczeństwa, to jedna z najważniejszych potrzeb we współczesnym świecie. Czy ty też sprawdzasz kilkakrotnie czy na pewno zamknąłeś drzwi? Upewniasz się czy zapiąłeś pasy siadając za kierownicą? Aż wreszcie - czy zabezpieczasz swoje konta bankowe, pocztowe w sieci przy użyciu skomplikowanych haseł? Dzisiejszy świat oparty jest na obsesji dotyczącej bezpieczeństwa. Czy jesteś ciekawy jak to wygląda w przypadku produktów Microsoft. Wygląda bardzo dobrze, wręcz wieloskładnikowo i podwójnie!

Wyobraź sobie sytuację, którą pewnie każdy czytający ten tekst już w swoim życiu przerabiał. Rozpoczyna się weekend, popularny "piąteczek" i właśnie przekroczyliśmy próg naszego domu. Nagle w naszej kieszeni rozbrzmiewa telefon służbowy, na wyświetlaczu pojawia się sympatyczne oblicze naszego szefa. Oczywiście odbieramy połączenie, wysłuchujemy przełożonego, który prosi nas o wysłanie konkretnych materiałów.

I?

Właśnie w tym momencie przypomina się nam, że służbowy komputer zostawiliśmy w siedzibie firmy. Szef czeka na maila, więc szybko maszerujemy do laptopa naszej  życiowej partnerki, zamykamy wszystkie strony sklepów, które zapewne odwiedzimy w ten weekend i logujemy się na pocztę wpisując login i hasło. Pyk! Jesteśmy w domu, wysyłamy maila, szef jest szczęśliwy… ale chyba nie do końca!

Pomówmy o usłudze Multi-Factor Authentication, czyli tzw. uwierzytelnianiu wieloskładnikowym czy też weryfikacji podwójnej. W tym przypadku słowo klucz to podwójna warstwa. Firma Microsoft wyznacza wysokie standardy w zakresie ochrony poufności informacji. Dane klientów przechowywane w usłudze Office 365 są ich własnością, można też dokonać separacji danych, czyli oddzielić dane klientów od usług konsumenckich.

Z kolei środowiska chmurowe chroni Standard ISO27001, czyli jeden z najlepszych na świecie gwarantów bezpieczeństwa, a także klauzule modelowe Unii Europejskiej, czy umowa o przetwarzanie danych o jeszcze szerszym zakresie. Jeśli jednak nadal mało ci zapewnień dotyczących bezpieczeństwa twoich danych, to poznaj szczegóły MFA.

NAJTRUDNIEJSZY DRUGI KROK

Usługa ta zabezpiecza dostęp do danych i aplikacji. To prosty sposób logowania, ale wzmocniony. Obejmuje połączenia telefoniczne, krótkie wiadomości tekstowe oraz powiadomienia przez aplikacje mobilne. Użytkownik decyduje jak ma wyglądać tzw. „drugi krok” logowania. W ten sposób oprócz konieczności wpisania loginu i hasła otrzymujemy przykładowo smsa zawierającego kod, którego wpisanie umożliwi nam korzystanie z danej usługi. MFA pozwala na zdefiniowanie alternatywnego adresu skrzynki mailowej, numeru telefonu, co daje 100% gwarancji, że tylko my otrzymamy dostęp.

Usługa podwójnego uwierzytelniania działa także w drugą stronę. Mam tutaj na myśli monitorowanie i alerty. Te mechanizmy umożliwiają wykrycie niespójnych wzorców logowania, co pozwala na namierzenie potencjalnych zagrożeń w czasie rzeczywistym. Nawet w momencie, kiedy osoba nieuprawniona zna twoje hasło, to w ogólnym rozrachunku okazuje się dla niego bezużyteczne. Nadal nie jest w posiadaniu urządzenia czy konta, na które przyjdzie dodatkowy "drugi krok".

DOSTĘPNE METODY UWIERZYTELNIANIA

Microsoft proponuje kilka rodzajów weryfikacji. Pierwsza z nich to rozmowa telefoniczna. Oczywiście nie martw się, jest bezpłatna, a głos po drugiej stronie nie zaproponuje ci ubezpieczenia ani nie sprzeda kompletu garnków! Po prostu zostaniesz poproszony o wprowadzenie kodu na swoim telefonie, wówczas otrzymasz dostęp. Opcja jest konfigurowalna i możesz zmieniać postać hasła, kiedy tylko zechcesz.

Podobnie w przypadku smsa zawierającego 6-cyfrowy ciąg znaków. Po jego wprowadzeniu następuje koniec procesu weryfikacji. Możesz też skorzystać z mobilnej postaci MFA instalując usługę na swoim smartfonie.

ZASTOSOWANIE MFA

MFA można zastosować przy usługach Office 365, Salesforce, Dropbox, jest także dostępna dla usługi Azure Active Directory w wersji Premium i aplikacjach SaaS. To także dodatkowa warstwa zabezpieczająca konta administratora platformy Azure. Po jej uruchomieniu warunkiem koniecznym jest potwierdzenie tożsamości, co pozwoli na uruchomienie maszyny wirtualnej oraz zarządzania magazynem. Administrator może nadawać i odbierać uprawnienia odpowiednim użytkownikom, którzy będą mogli otrzymywać dostęp poprzez spełnienia drugiego warunku zabezpieczenia.

Jeśli chodzi o rozwiązania chmurowe, MFA jest w stanie zabezpieczyć sieci VPN, usługi federacyjne Microsoft Active Directory, pulpit zdalny oraz aplikacje sieci Web Microsoft IIS. W przypadku Azure i Office 365 – MFA daje możliwość skorzystania z czasowego uwierzytelniania. Przykładowo, autoryzacja bez konieczności jej powielania odbywa się dla jednego urządzenia, jednej przeglądarki, na określony czas od 1 do 60 dni.

Aby w pełni dostosować możliwości MFA do swoich potrzeb musisz odpowiedzieć sobie na kilka podstawowych pytań: co chcesz zabezpieczyć? Z jakich urządzeń, kiedy i gdzie korzystasz z zasobów swojego konta? I na koniec czy korzystasz z oprogramowania chmurowego czy z fizycznych serwerów?

Usługa Azure Multi-Factor Authentication to niezawodne zabezpieczenie, które dodatkowo zwiększa twój poziom bezpieczeństwa. Łatwe w obsłudze, wystarczy kilka prostych kliknięć, aby z niego swobodnie korzystać. Jeśli chcesz mieć 100% pewności, że tylko ty masz dostęp do danych, to warto wybrać propozycję z rodziny Microsoftu. Pamiętaj, tylko w przypadku MFA, zawsze dostajesz drugą szansę.