אבטחת כניסה משופרת
פונקציונליות האימות הדו-שלבי ב-סמרטיקס מאפשרת לעסקים להגן על חשבונות המשתמשים עם שכבת הגנה נוספת באמצעות סיסמאות חד-פעמיות מבוססות זמן (TOTP).
סקירה טכנית:
- אימות TOTP: שיטה זו משתמשת בקודים חד-פעמיים מסונכרנים לפי זמן הנוצרים על ידי אפליקציית אימות בנייד שלך. קודים אלו משתנים תקופתית, ומוסיפים שלב אבטחה נוסף מעבר לסיסמה המסורתית.
- אפליקציות אימות נתמכות: השתמש באפליקציות חינמיות פופולריות כמו Google Authenticator (אנדרואיד/iOS) ליצירת קודי אימות TOTP. ייתכן שאפליקציות אחרות יתפקדו, אך סמרטיקס לא יכולה להבטיח את התאמתן.
הגדרות:
- הפעלת משתמשים בודדים: משתמשים יכולים להפעיל את האימות הדו-שלבי באופן עצמאי מהגדרות הפרופיל שלהם. תהליך ההפעלה כולל שלושה שלבים:
- הורד והתקן אפליקציית אימות נבחרת בנייד שלך.
- סרוק את קוד ה-QR המוצג בהגדרות סמרטיקס באמצעות אפליקציית האימות שלך.
- הזן את קוד האימות הראשוני שנוצר על ידי אפליקציית האימות שלך להשלמת ההגדרה.
- אכיפת מנהל: מנהלים יכולים לאכוף אימות דו-שלבי חובה לכל המשתמשים בתוך “Manage > Settings > Two-Factor Auth”.
קודי שחזור:
- אפשרות גישה לא מקוונת: צור ושמור קודי שחזור במהלך תהליך ההגדרה של האימות הדו-שלבי. קודים ייחודיים אלו יכולים לשמש לגישה במקרה של איבוד המכשיר הנייד או חוסר יכולת לגשת לאפליקציית האימות.
פתרון בעיות:
- איבוד מכשיר נייד: אם משתמש שאפשר אימות דו-שלבי איבד את המכשיר הנייד ואין לו קודי שחזור, המנהל יכול להשבית את האימות הדו-שלבי עבור המשתמש הספציפי בתוך “Manage > Individuals”.
- בעיות כניסה של מנהל: אם מנהל מפעיל אימות דו-שלבי לחשבון שלו ונתקל בקשיי כניסה עקב איבוד המכשיר הנייד או חוסר קודי שחזור, הוא יכול להגיש בקשת תמיכה להשבתת הפונקציה.
באמצעות יישום האימות הדו-שלבי של סמרטיקס, עסקים יכולים לחזק משמעותית את אבטחת הכניסה ולהפחית ניסיונות גישה לא מורשים.