App bilan yaratilgan bir marta parol
Agar foydalanuvchini ro'yxatdan o'tkazsangiz, u avtomatik ravishda u ro'yxatdan o'tgan telefon raqami bilan dasturda Soft Token kodlarini yaratishi mumkin. Administrator sifatida siz ushbu funktsiyani har bir foydalanuvchi uchun o'chirib qo'yishingiz mumkin.
SaaS dasturida bir marotaba parolni tasdiqlash uchun kichik kodli kodni kiritish kerak.Google Authenticator kabi boshqa autentifikatsiya dasturlari QR kodidan foydalanadilar. Bu foydalanuvchilarga SmartPhone-dagi dastur yordamida o'qishi uchun ko'rsatiladi. QR kodida noyob OTP kod mavjud. Ilova kirish kodini ishlab chiqaradi yoki kirish huquqini beruvchi SaaS dasturi bilan bevosita aloqani
o'rnatadi. Agar foydalanuvchiga QR kodini taqdim qilsangiz, unga uning hisobiga ruxsat berishdan oldin ushbu kodni tekshirishingizni ta'minlashi kerak.
Havfsizlik as-a-Service
Bir martalik parol juda xavfsiz 2FA echimini taklif qiladi, bu foydalanishda qulay bo'lgan mobil ilovani majburiy PIN-kod bilan va xavfsizlik masalasi kabi qo'shimcha xavfsizlik konfiguratsiyalarini birlashtiradi. Ushbu echimlar server tomonidan ham, mobil dastur tomonidan ham qat'iy xavfsizlik choralarini ta'minlaydi. Hujumchi quyidagi qattiq xavfsizlik qoidalari tufayli serverdan yoki mobil ilovadan oladigan har qanday ma'lumot yaroqsiz bo'lib qoladi:
Foydalanuvchining, keyinchalik talab qilingan operatsiyani tasdiqlash uchun OTP ishlab chiqaruvchi ilovaga PIN-kodni kiritadi. Ushbu konfiguratsiyada foydalanuvchi PIN-koddan tashqari server tomonidan yaratilgan sinov kodini kiritadi. Bu foydalanuvchini tranzaksiya kanaliga (elektron bank, m-banking, bankomat) yuboradi. Server foydalanuvchiga tranzaktsiyaga oid ma'lumotlarni uzatadi, shunda foydalanuvchi o'zi tasdiqlashi kerak bo'lgan to'g'ri tranzaktsiyaga avtorizatsiya qilayotganligini aniqlay oladi. Qo'shimcha xavfsizlik choralari xavfsizlik masalalari shaklida taklif qilinishi mumkin. SaaS ilovalari bilan integratsiyaBir martalik parolni ishlatish uchun har bir foydalanuvchi uchun xarajatlar va integratsiya talablari juda farq qilishi mumkin. Shuning uchun siz quyidagi variantlar bilan moslashuvchan echimni tanlaysiz:
Faqatgina tizimga kirish.
IIS va Active Directory bilan integratsiya.
Mustaqil LDAP foydalanuvchi papkalari.
Foydalanuvchi o'zini o'zi ro'yxatdan o'tkazish.
Konfiguratsiya qilinadigan foydalanuvchi, guruh va tashkilot darajasi.
Yordam monitoring va audit.
Barcha brauzerlarni qo'llab-quvvatlash.
Bir vaqtda seanslarni oldini olish.
Parolni tiklash.
Ikki faktorli autentifikatsiya usullarini tanlash.
Hisobni boshqarish.
Dostları ilə paylaş: |