MFA přidává k uživatelským účtům další úroveň zabezpečení tím, že vyžaduje více forem identifikace.
💎 Služba MFA je dostupná pouze pro balíček Enterprise.
Nastavení MFA
Majitel účtu společnosti (nikoliv standardní administrátor) může nastavení MFA provést ze sekce Integrace / Přihlášení.
Zvolit lze mezi dvěma možnostmi:
- dobrovolným MFA, kdy si všichni uživatelé mohou vybrat, zda chtějí víceúrovňové ověřování při přihlášení používat
- povinným MFA, kdy všichni uživatelé při přihlášení do účtu musí víceúrovňové ověřování používat
Postup při přihlášení
Samotné MFA pak ve Sloneekovi zahrnuje dva faktory:
- Věc, kterou uživatel dobře zná (heslo do aplikace)
- Prostředek ověření (telefon pro zaslání ověřovací SMS)
Ve chvíli, kdy se tedy uživatel s aktivovaným MFA bude poprvé přihlašovat do aplikace (od momentu aktivace MFA), zadá své telefonní číslo, na které mu má přijít ověřovací SMS:
Kód následně jednoduše zadá do připravené kolonky a bezpečně se přihlásí do aplikace:
Při příštím přihlášení již není třeba znovu zadávat své telefonní číslo. Kód uživateli automaticky přijde na jeho telefonní číslo.
Reset MFA
Pokud je to zapotřebí, majitel účtu může kdykoliv resetovat MFA pro:
- daného uživatele (v jeho kartě v záložce Oznámení a integrace / MFA)
- všechny uživatele hromadně (v sekci Nastavení / Integrace / Přihlášení po kliknutí na tlačítko Reset)
Bezpečnostní opatření
Každý uživatel má 5 přihlašovacích pokusů na správné zadání kódu z SMS. Po překročení limitu se jeho účet uzamkne. Obnova probíhá tak, že majitel účtu může uživateli resetovat MFA a tím mu umožnit se znovu přihlásit.
Funkce MFA je dostupná také pro přihlašování z mobilní appky. Administrátoři účtu zároveň nevidí zadaná telefonní čísla, na které si uživatelé nechávají zaslat kódy.