אימות דו שלבי עם קוד שנשלח ב SMS או במייל

 

הגדרת אימות דו שלבי במערכת iForms אינה כרוכה בתשלום וברכישת בנק SMS.

האימות הוא יומי ולא בכל כניסה למערכת.

 

השימוש באימות דו-שלבי (Two-Factor Authentication - 2FA) בעת הכניסה למערכת הטפסים של iForms, בין אם באמצעות SMS או מייל, הוא קריטי לשיפור אבטחת המידע של המשתמשים והמערכת.

 

חשיבות האימות הדו-שלבי

אימות דו-שלבי מוסיף שכבת הגנה משמעותית מעבר לשם המשתמש והסיסמה הרגילים, שהם השלב הראשון באימות.

מניעת גישה לא מורשית: גם אם גורם זדוני יצליח לגנוב את הסיסמה הוא עדיין יצטרך את גורם האימות השני כדי להיכנס.

 

הגנה מפני גניבת זהות: מכיוון שטפסים עשויים להכיל מידע אישי רגיש (כגון פרטי זיהוי, כתובות או נתונים פיננסיים), אימות דו-שלבי מבטיח שרק המשתמש הלגיטימי יוכל לצפות במידע זה או לשנותו.

 

ציות לתקנים: במקרים רבים, השימוש ב-2FA נדרש כדי לעמוד בתקנות פרטיות ואבטחת מידע מחמירות.

 

השיפור באבטחת המידע

האימות הדו-שלבי משפר את אבטחת המידע על ידי דרישה של שני גורמים שונים:

• משהו שאתה יודע (Knowledge): הסיסמה.
• משהו שיש לך (Possession): קוד שנשלח לטלפון הנייד (SMS) או למייל שלך.

 

כיצד זה עובד עם SMS או מייל:

• בכניסה ראשונה או לאחר זמן מה במכשיר חדש, המשתמש מזין שם משתמש וסיסמה (הגורם הראשון).
• המערכת שולחת קוד חד-פעמי (One-Time Passcode - OTP) לטלפון (SMS) או לתיבת המייל של המשתמש הרשום (הגורם השני).
• המשתמש צריך להזין את הקוד כדי להשלים את הכניסה.

 

בצורה זו, התוקף צריך לא רק את הסיסמה, אלא גם גישה פיזית או דיגיטלית לאמצעי התקשורת השני של המשתמש (טלפון או מייל), מה שהופך את הפריצה לקשה הרבה יותר.

 

 

 

איך מגדירים את האימות במערכת הטפסים

 

האימות במערכת הוא אימות יומי. הינכם מתבקשם לבצע בכל יום מחדש את האימות ולא בכל כניסה למערכת.

 

בעמוד הבית לחצו על ניהול חשבון:

 

 

 

במסך ניהול החשבון סמנו את הצ'ק בוקס: אימות הגדרת אימות דו שלבי יומי עם שליחת קוד ב-SMS

ולחצו על כפתור עדכון:

 

 

 

 

 

עכשיו בכל יום שתיכנסו למערכת יופיע מסך הכניסה:

 

 

 

 

לאחר הזנת המייל והסיסמה, ישלח קוד לטלפון שמוגדר לחשבון שלכם ותתבקשו להזין אותו.

 

 

 

 

 

כמו כן, ניתן ללחוץ על הלינק לקבלת הקוד במייל: