ENOKO MFA – dodatek funkcjonalny do systemu enova365

ENOKO MFA – dodatek funkcjonalny do systemu enova365

ENOKO MFA jest dodatkiem funkcjonalnym, który podnosi bezpieczeństwo korzystania z systemu enova365.

ENOKO MFA pozwala zweryfikować tożsamość osoby logującej do enova365 przez dodanie drugiego składnika logowania (MFA, tj. multi factor authentication). Podczas logowania system sprawdza tożsamość użytkownika weryfikując ją prócz loginu i hasła dodatkowym składnikiem. Weryfikacja może się odbyć według następujących metod:

  • kodu wysłanego do użytkownika za pomocą wiadomości SMS,
  • haseł jednorazowych na podstawie czasu (technologia TOTP).

 

ENOKO MFA jest rozszerzeniem enova365 przeznaczonym:

  • Dla pracowników podczas logowania do pulpitów pracownika i kierownika enova365
  • Dla operatorów oprogramowania podczas logowania do Systemu enova365 w wersji Multi (praca przez przeglądarkę)

Dodatkowo biblioteki mogą być wykorzystywane w wersji Standard (tj. dla wersji okienkowej / win-forms) do pracy w centralnych instalacjach na serwerach terminalowych RDS (remote desktop services).

 

 

 

Sprawdź co zyskasz dzięki dodatkowi ENOKO MFA dla systemu enova365:

 

Drugi składnik za pomocą SMS

Podczas logowania na numer telefonu pracownika (użytkownika pulpitów pracownika enova365) lub operatora systemu enova365 (operator modułów oprogramowania) jest wysyłany kod niezbędny do wprowadzenia jako drugi składnik logowania.

 

Drugi składnik TOTP (Time-based One-time Password)

Weryfikacja opiera się na technologii TOTP wspieranej przez wielu dostawców, w tym Microsoft i Google. W systemie enova365 nadawany jest klucz (tzw. klucz współdzielony) który pozwala założyć konto w aplikacji mobilnej na telefonie użytkownika.

Klucz pracownik może zeskanować lub odczytać z ekranu komputera za pomocą aplikacji mobilnej np.:

  • Google Authenticator – programowy token uwierzytelniania dwuetapowego, stworzony przez Google.
  • Microsoft Athenticator – programoway token uwierzytelniania dwuetapowego, stworzony przez Microsoft  

Odczyty 6-cio znakowych haseł w aplikacji i przepisywanie jako drugi składnik logowania następują przy każdym logowaniu do enova365.

 

2FA czy MFA co wybrać?

2FA (z ang. Second Factor Authentication, albo (2 Factor Authentication) ) to uwierzytelnianie drugim składnikiem. MFA to rozwinięcie koncepcji polegające na stosowaniu drugiego składnika logowania z kilku metod do wyboru.

ENOKO.MFA zawiera w sobie nie tylko 2FA z wykorzystaniem SMS, ale również zapewnia możliwość weryfikacji z wykorzystaniem popularnych, mobilnych aplikacji uwierzytelniających. Stąd polecamy wybór rozwiązana MFA (Mutli Factor Authentication), czyli kilku składników weryfikacji podczas logowania do wyboru.

SMS to łatwość, ale...

decydując się na kody SMS należy pamiętać, że wysyłka kodów przez bramki SMS to koszty na rzecz operatora SMS. Składnik dostarczany za pomocą SMS jest wygodny i często używany w serwisach bankowych, stąd dostępny również w ENOKO.MFA, jednak nowe technologie mobilne MFA są akceptowane przez większość użytkowników oraz otwarte na silniejszą kontrolę tożsamości użytkowników enova365.

enova365 oraz dodatek ENOKO MFA to gwarancja bezpieczeństwa pracy w systemie.