אימות דו-שלבי ב-סמרטיקס

פונקציונליות האימות הדו-שלבי ב-סמרטיקס מאפשרת לעסקים להגן על חשבונות המשתמשים עם שכבת הגנה נוספת באמצעות סיסמאות חד-פעמיות מבוססות זמן (TOTP).

סקירה טכנית:

• אימות TOTP: שיטה זו משתמשת בקודים חד-פעמיים מסונכרנים לפי זמן הנוצרים על ידי אפליקציית אימות בנייד שלך. קודים אלו משתנים תקופתית, ומוסיפים שלב אבטחה נוסף מעבר לסיסמה המסורתית.
• אפליקציות אימות נתמכות: השתמש באפליקציות חינמיות פופולריות כמו Google Authenticator (אנדרואיד/iOS) ליצירת קודי אימות TOTP. ייתכן שאפליקציות אחרות יתפקדו, אך סמרטיקס לא יכולה להבטיח את התאמתן.

הגדרות:

• הפעלת משתמשים בודדים: משתמשים יכולים להפעיל את האימות הדו-שלבי באופן עצמאי מהגדרות הפרופיל שלהם. תהליך ההפעלה כולל שלושה שלבים:
  1. הורד והתקן אפליקציית אימות נבחרת בנייד שלך.
  2. סרוק את קוד ה-QR המוצג בהגדרות סמרטיקס באמצעות אפליקציית האימות שלך.
  3. הזן את קוד האימות הראשוני שנוצר על ידי אפליקציית האימות שלך להשלמת ההגדרה.
• אכיפת מנהל: מנהלים יכולים לאכוף אימות דו-שלבי חובה לכל המשתמשים בתוך “Manage > Settings > Two-Factor Auth”.

קודי שחזור:

• אפשרות גישה לא מקוונת: צור ושמור קודי שחזור במהלך תהליך ההגדרה של האימות הדו-שלבי. קודים ייחודיים אלו יכולים לשמש לגישה במקרה של איבוד המכשיר הנייד או חוסר יכולת לגשת לאפליקציית האימות.

פתרון בעיות:

• איבוד מכשיר נייד: אם משתמש שאפשר אימות דו-שלבי איבד את המכשיר הנייד ואין לו קודי שחזור, המנהל יכול להשבית את האימות הדו-שלבי עבור המשתמש הספציפי בתוך “Manage > Individuals”.
• בעיות כניסה של מנהל: אם מנהל מפעיל אימות דו-שלבי לחשבון שלו ונתקל בקשיי כניסה עקב איבוד המכשיר הנייד או חוסר קודי שחזור, הוא יכול להגיש בקשת תמיכה להשבתת הפונקציה.

באמצעות יישום האימות הדו-שלבי של סמרטיקס, עסקים יכולים לחזק משמעותית את אבטחת הכניסה ולהפחית ניסיונות גישה לא מורשים.