Co to jest 2FA?

Dwuskładnikowe uwierzytelnienie /autentykacja (2FA) to metoda zabezpieczania konta, która wymaga od użytkownika podania dwóch form weryfikacji tożsamości: czegoś, co wie (np. hasło) oraz czegoś, co posiada (np. kod wysłany na telefon).

Jak działa dwuetapowe uwierzytelnienie w tomHRM?

Dwuskładnikową autentykację dla całego konta może włączyć Właściciel konta lub każda osoba, która w uprawnieniach w module / funkcji Ustawienia (Ustawienia > Uprawnienia > Grupa uprawnień > moduł Ustawienia) uzyskała dostęp do funkcji oraz ma prawo do zarządzania przynajmniej własnymi rekordami. 

Administrator decyduje o tym, czy autentykacja będzie wymagana:

• bezwzględnie – każdy użytkownik systemu będzie musiał jej używać, 
• opcjonalnie – po aktywowaniu logowania 2FA przez administratora, każdy użytkownik sam zdecyduje, czy chce jej używać na swoim koncie. 

Po włączeniu dwuetapowego uwierzytelniania, każdy użytkownik podczas logowania do tomHRM oprócz tradycyjnego hasła, zostanie poproszony o wpisanie jednorazowego kodu. Kod ten pochodzi z aplikacji mobilnej do autentykacji dwuetapowej (np. Google Authenticator App), którą użytkownik musi mieć zainstalowaną na swoim telefonie i która musi zostać powiązana z jego kontem tomHRM. Tu przeczytasz, jak skonfigurować takie połączenie.

To, czy o kod będzie proszony przy każdym logowaniu, czy co jakiś czas, zależy od ustawień, jakie w autentykacji 2FA wprowadzi administrator. 

Dlaczego warto korzystać z 2FA?

Użycie 2FA znacząco zwiększa poziom bezpieczeństwa konta. Nawet jeśli ktoś zdobędzie hasło pracownika, będzie nadal potrzebował dostępu do jego telefonu, aby się zalogować.

 

Jak aktywować dwuskładnikowe uwierzytelnianie 2FA?

Krok 1

Wejdź w Ustawienia > Parametry > Bezpieczeństwo. Na dole strony znajdziesz przycisk Uwierzytelnianie dwuskładnikowe (2FA). Włącz je, przesuwając przycisk.

Krok 2

Zdefiniuj zasady uwierzytelniania 2FA

1. Zdecyduj czy 2FA będzie wymagane bezwzględnie u każdego użytkownika (wymagaj 2FA) czy opcjonalne i użytkownik będzie mógł samodzielnie włączyć / wyłączyć 2FA na swoim koncie (Nie wymagaj 2FA). Jeśli zdecydujesz się nie wymagać 2FA, to który z pracowników go włączył, będzie można sprawdzić na stronie Pracownicy.
2. Wybierz serwis do uwierzytelniania (Google Authenticator App lub Microsoft Authenticator).
3. Zdecyduj czy 2FA ma być wymagane przy każdym logowaniu.
4. Jeśli nie przy każdym, to ustal, co ile dni system ma wymagać uwierzytelniania 2FA.

Krok 3

Zapisz ustawienia.

Od tego momentu wszyscy użytkownicy serwisu mają włączoną dwustopniowe uwierzytelnianie 2FA.

Uwierzytelnienie 2FA a logowanie SSO

Jeśli na twoim koncie jest włączone logowanie Single Sign-on (SSO) (np. za pomocą Slack, OneLogin, Azure Active Directory) to nie możesz jednocześnie korzystać z 2FA dla konta. Jeśli chcesz korzystać z dwustopniowego uwierzytelnienia musisz najpierw wyłączyć logowanie SSO.