Alkaen 22. huhtikuuta 2024, WithSecure Business Account käyttö WithSecure Elements varten edellyttää myös, että kaikki käyttävät monivaiheista todennusta (Multi-Factor Authentication, MFA).
Tämä muutos vaikuttaa välittömästi kirjautumisiin osoitteessa:
Jos samaa tiliä käytetään myös jossakin muussa WithSecure Business Account -palvelussa, myös nämä palvelut käyttävät MFA:ta. Tällaisia palveluja ovat mm:
- WithSecure Community
- WithSecure Partner Portal
- Kaikki muut palvelut, jotka käyttävät WithSecure Business Account , joko tällä hetkellä tai tulevaisuudessa.
Tällä hetkellä ainoa tapa määrittää MFA on Elements Security Centerissä, mutta lisäämme tämän mahdollisuuden muihin palveluihin myöhemmin.
Monivaiheisen todennuksen asetuksia ei pysty tällä hetkellä muokkaamaan tilien kanssa, joita käytetään vain WithSecure Communityyn tai WithSecure Partner Portaaliin kirjautumiseen.
Teemme tämän muutoksen, koska kyberturvallisuuden toimittajana ratkaisujemme on noudatettava alan parhaita käytäntöjä ja varmistettava, että arkaluonteisia tietoja ja tehokkaita toimintoja ei käytetä väärin salasanojen vaarantamisen vuoksi. Käyttämällä MFA:ta voimme vaikeuttaa hyökkääjien elämää. Katso äskettäinen artikkelimme "Riman nostaminen" saat lisätietoja siitä, miten monivaiheinen todennus auttaa meitä kaikkia.
Täytäntöönpanon aikataulu
Monivaiheisen tunnistuksen täytäntöönpano alkaa 22. huhtikuuta 2024, mutta huomaa, että joillakin maantieteellisillä alueilla täytäntöönpano alkaa eri aikaan. Tämä antaa käyttäjille aikaa ottaa MFA käyttöön ennen kuin täytäntöönpano alkaa.
Verkkosivulla Elements Security Center on ollut banneri, jossa korostetaan, että käyttäjiltä puuttuu MFA 1. helmikuuta 2024 alkaen. Tätä viestiä päivitetään siten, että se sisältää tiedot täytäntöönpanon aikataulusta.
Alkaen 22. huhtikuuta 2024, täytäntöönpanon valvonta otetaan käyttöön käyttäjille Eurooppa, Lähi-itä ja Afrikka (EMEA)sekä Amerikat.
Käyttäjät Aasian ja Tyynenmeren alue Alueen on operatiivisista syistä otettava monivaiheinen tunnistus käyttöön pidempään, ja sen täytäntöönpano alkaa vuodesta 2002. 31. heinäkuuta 2024.
Entä jos minulla ei ole MFA-asetusta?
Kun käyttäjä kirjautuu sisään osoitteeseen Elements Security Center ja hän ei ole vielä määrittänyt MFA:ta, hän näkee tällä hetkellä bannerin, joka kehottaa häntä määrittämään MFA:n tililleen. Bannerissa oleva linkki aloittaa määrityksen. Käyttäjä voi ohittaa tämän, jos hänellä ei ole tällä hetkellä aikaa suorittaa määritystä loppuun, ja jatkaa normaalisti työskentelyä osoitteessa Elements Security Center .
Kun valvonta on otettu käyttöön, käyttäjää pyydetään seuraavan kirjautumisen jälkeen määrittämään todennusmenetelmä. Hän ei voi käyttää Elements Security Center ennen kuin hän on ottanut MFA:n käyttöön.
Tästä syystä suosittelemme, että MFA konfiguroidaan jo täytäntöönpanoa edeltävänä aikana, jotta muutos ei aiheuta myöhemmin niin suuria häiriöitä. Tietoturvan ylläpitäjät voivat jo nyt tarkistaa organisaationsa kaikkien käyttäjien MFA-tilan käyttämällä "Management / Organization Settings" -näkymää osoitteessa Elements Security Center .
Näillä muutoksilla ei ole vaikutusta käyttäjiin, jotka jo noudattavat parhaita käytäntöjä ja suosituksia.
Käytettävissä olevat monivaiheisen tunnistuksen menetelmät
Business Account -tunnisteiden todentamiseen on käytettävissä useita eri menetelmiä, kun kirjaudut sisään. Lisäksi kannettavien tietokoneiden tai älypuhelimien laitebiometriikkaa voidaan käyttää yksinkertaistamaan kirjautumista luotettavista laitteista, kun jotkin seuraavista todennusmenetelmistä on määritetty.
Valitse turvallisin käytettävissäsi oleva todennusmenetelmä. FIDO2 on paras vaihtoehto, ja sen jälkeen tulevat todennussovellukset. Tekstiviestejä tulisi käyttää vain viimeisenä keinona. Huomaa, että jos menetät mobiililaitteesi etkä ole varmuuskopioinut suojausavaimia tai todennussovellusta, menetät pääsyn tiliisi, joten tekstiviestiä voidaan käyttää varamenetelmänä tällaisissa tilanteissa.
Turva-avaimet (USB)
Tuemme passkey-tekniikkaa laitteiston turvaavaimilla, kuten Yubico Yubikey, Google Titan ja muut, jotka tukevat Yubico Yubikey -tekniikkaa. FIDO2-standardi
Älypuhelimet turva-avainten tallentajana
Laitteiston suojausavaimien lisäksi vastaavaa tekniikkaa voidaan käyttää myös suoraan älypuhelimissa ja tableteissa, jotka tukevat FIDO2-standardi.
TOTP:n (aikapohjainen kertakäyttösalasana) todennussovellukset.
Kun kirjaudut sisään osoitteessa WithSecure Business Account ja osoitteessa TOTP todennus on määritetty, sinua pyydetään syöttämään ajallisesti rajoitettu turvakoodi toissijaiseksi tunnisteeksi. Tämä turvakoodi voidaan näyttää sinulle TOTP:tä tukevalla sovelluksella.
Joitakin vaihtoehtoja älypuhelimille ja kannettaville tietokoneille:
- Microsoft Authenticator, Google Authenticator ja monet muut älypuhelimissa käytettävät laitteet
- Salasanahallintajärjestelmät kannettaviin tietokoneisiin, esimerkiksi 1Password, KeepassXC ja monet muut.
Auth0 Guardian Authenticator -sovellus, joka tukee push-ilmoituksia
The Auth0 Guardian sovellusta voidaan myös käyttää. Tämä sovellus on saatavilla Android ja iOS, ja se voi saada yksinkertaisen push-ilmoituksen, kun kirjaudut sisään osoitteessa WithSecure Business Account .
Tekstiviesti OTP:tä varten (One Time Password)
On mahdollista käyttää tekstiviestiä kertakäyttösalasanan vastaanottamiseen, joka on sitten syötettävä kirjautumisikkunaan. Suosittelemme, että tätä käytetään vain osana toissijaista varamenetelmää, sillä tekstiviestit voivat aiheuttaa käyttäjälle kustannuksia ja lisäksi tekstiviestit voivat olla alttiita tietoturvaloukkauksille.
Lue lisää
Lisätietoja MFA:n määrittämisestä on osoitteessa Tervetuloa osoitteeseen WithSecure Elements opas
