Uwierzytelnianie wieloskładnikowe

Komentarze

Komentarze: 10

  • Oficjalny komentarz
    Avatar
    Małgorzata Rys

    Dzień dobry,

    w aplikacji działa weryfikacja dwuetapowa i jest opisana na stronie: https://www.infakt.pl/blog/jak-zadbac-o-bezpieczenstwo-swoich-danych/

    Na ten moment nie planujemy wdrażania dodatkowego uwierzytelniania wieloskładnikowego.

    Pozdrawiamy

    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    Jacek

    Kiedy będzie wprowadzony?

    Czy jest jakiś plan kiedy będzie
    wprowadzone uwierzytelnienie dwuskładnikowe? 

    1
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Panie Jacku, najprawdopodobniej w przyszłym roku zostanie wprowadzona taka funkcjonalność.

    Pozdrawiamy

    1
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    office

    jakieś ruchy w tej kwestii? roadmapa?

    pozdrawiam

    1
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Panie Łukaszu dziękujemy za wiadomość. Mamy w planach wprowadzenie w aplikacji uwierzytelniania wieloskładnikowego.

    Pozdrawiamy

    0
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    Jacek

    > Łukasz Szczęsny
    > W tej chwili aplikacja nie obsługuje uwierzytelniania wieloskładnikowego. 

    > Wydaje mi się, że dodanie takiej funkcjonalności mogło by podnieść poziom bezpieczeństwa.
    >
    > Do uwierzytelniania można użyć generatora OTP (np. Google Authenticator) 
    > lub tokenów sprzętowych (np. YubiKey).
     
    Może być też Microsoft Authenticator ... 
    https://docs.microsoft.com/pl-pl/azure/multi-factor-authentication/end-user/microsoft-authenticator-app-how-to
     

    Choć wydaje mi się, że najbardziej sprawdza się uwierzytelnianie z potwierdzeniem na SMS - gdyż proste i do zaimplementowania dla każdego.
    Podobnie ma np. Google, Microsoft i inne popularne serwisy:
    https://twofactorauth.org/

    Użycie tokena sprzętowego  (np. YubiKey) wiązałby się z dodatkowym wydatkiem ok. 200 zł - a w związku z tym, nie wiem, czy to aż tak byłoby popularne.
     

    0
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    piotr.galas+infakt.pl

    A kiedy będzie można zobaczyć uwierzytelnianie wieloskładnikowe na produkcji?:>


    Mówiąc wprost, zabawa w SMS i przepisywanie jego treści jest strasznie niewygodne, wcale nie jest takie bezpieczne, a przez te 3 ostatnie lata (od zgłoszenia zapotrzebowania na funcjonalność) świat poszedł w tej materii mocno do przodu.

    0
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    Małgorzata Rys

    Panie Piotrze,

    dziękuję za sugestię, została ona przekazana do działu zajmującego się rozwojem produktu.

    Pozdrawiam

    0
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    piotr.galas+infakt.pl

    Roadmapa przydałaby się dla wszystkich zgłoszonych tutaj pomysłów, a rozważanych przez zespół jako kandydatów do implementacji. Wtedy wiadomo czy warto i jak długo warto na te funkcjonalości czekać, a może trzeba przede wszystkim zmienić dostawcę usług.

    0
    Czynności dotyczące komentarzy Łącze bezpośrednie
  • Avatar
    piotr.galas+infakt.pl

    Słabo, że nie ma takich planów, a to z kilku względów:

    1. pozwoliłoby to na obniżenie kosztów usługi o niepotrzebnie wysyłane SMSy
    2. przy obecnym modelu opartym o SMSy, klienci są narażeni na atak typu SIM SWAP (ciekawe co będzie przy pierwszym skutecznym ataku na Waszego klienta - czy taniej będzie pozostać przy SMSach, iść do prawników, później do sądu i płacić ewentualne odszkodowania, czy może już dziś zacząć pracę nad tą funkcjonalnością?):
      https://niebezpiecznik.pl/tag/sim-swap-fraud
    0
    Czynności dotyczące komentarzy Łącze bezpośrednie

Zaloguj się, aby dodać komentarz.