הטכניון עובר להזדהות חזקה – Strong Authentication

לאור הסכנה בהתבססות על הזדהות באמצעות סיסמא בלבד, החליטה הנהלת הטכניון שכל משתמש טכניוני חייב להזדהות באמצעות אמצעי נוסף (MFA – Multi Factor Authentication), בנוסף על הסיסמא.

הזדהות זו משפרת את רמת אבטחת המידע, מונעת השתלטות ושימוש לרעה בתיבות דואר  ושאר האפליקציות הטכניוניות שהגישה שלהם באמצעות ההזדהות הארגונית האחודה, ומסייעת בעמידה בדרישות החוק, הרגולציה ונותני הגראנטים האירופאים.

הפקטור הנוסף יכול להיות אפליקציה על הטלפון הנייד, קבלת SMS או קבלת שיחה לטלפון על פי בחירת המשתמש.

 

לאחרונה חלה התגברות ניכרת במתקפות מסוג "דיוג" כנגד חשבונות הדוא"ל הארגוניים שלנו. עקב כך אירעו מספר מקרים בהם פרטי חשבונות נחטפו, נעשה בהם שימוש לרעה ונגרמו נזקים הן למידע והן למוניטין של הטכניון.

לאחר אימוץ שיטת הזדהות הרב שלבית, ידיעת שם המשתמש וסיסמתו אינם מספיקים לפורץ ויש להשתמש בגורם הזדהות נוסף.

 

בהזדהות לחשבון שבו מופעל MFA, לאחר שלב ההזדהות בשם משתמש וסיסמא יופיע חלון דפדפן עם בקשה להקליד את הקוד מאמצעי ההזדהות הנוסף (קוד המתקבל מאפליקציה ייעודית, מהודעת SMS או הודעה על הצורך במענה לשיחת טלפון, אם הוגדר מספר טלפון קווי כאמצעי זיהוי בהתאם לבחירה של אמצעי ההזדהות הנוסף שהוגדר)

הדרישה לאמצעי הנוסף תגיע כאשר מתבצע ניסיון הזדהות ממחשב לא מוכר או מיישום חדש או אם עבר חודש מהפעם האחרונה בה בוצעה הזדהות רב שלבית.

 

בקישור הבא תמצא את הוראות ההפעלה לגורם ההזדהות הנוסף.