W ostatnich dniach udostępniony został mechanizm dwuetapowej weryfikacji przy logowaniu na konto BaseLinkera. Jest to kolejna modyfikacja, której celem jest zwiększenie kontroli nad dostępem do kont pracowników. Niedawno wprowadzona została możliwość ograniczenia dostępu dla konkretnych IP, a także udostępniony został dział z historią logowania – spisem logujących się IP i przeglądarek.
Jak działa weryfikacja dwuetapowa?
Gdy logujesz się do BaseLinkera z nowego urządzenia, oprócz standardowego podania loginu i hasła, system poprosi Cię o dodatkowy kod weryfikacyjny, który w momencie logowania otrzymasz przez SMS lub e-mail.
Jest to dodatkowe zabezpieczenie – jeśli ktoś pozna Twoje hasło, nie wystarczy to do zalogowania się na Twoje konto w BaseLinkerze. Niepożądana osoba oprócz hasła musiałaby mieć dostęp także do Twojego telefonu lub skrzynki e-mail, aby odebrać jednorazowy kod potrzebny do logowania z nowego urządzenia.
Wszystkie potwierdzone urządzenia, z których nastąpiło poprawne logowanie wymienione są w dziale 'Konto/Inne -> Profile pracowników -> Weryfikacja dwuetapowa’. W każdej chwili możesz usunąć dostęp do systemu dla danego urządzenia. Każde urządzenie będzie też automatycznie wymagało ponownej weryfikacji dwuetapowej co 30 dni.
Jak skorzystać z weryfikacji dwuetapowej?
Przejdź do działu 'Konto/Inne -> Profile pracowników’ i edytuj profil, na którym chcesz włączyć weryfikację dwuetapową i wybierz odpowiednią wartość w polu 'Weryfikacja dwuetapowa’. Podaj telefon lub adres e-mail, który posłuży do autoryzacji.
Ustawienie to jest opcjonalne i może zostać uruchomione na dowolnej liczbie profili pracowników. Zalecamy uruchomienie tej opcji na każdym profilu, aby dodatkowo zabezpieczyć się przed nieautoryzowanym dostępem do konta.
Weryfikacja dwuetapowa OK, ale czemu nie można zmienić kodu API? Ktory jest zawsze taki sam i nie można go edytować,wygenerować od nowa. I poza tym jest jedyny per konto. To duża niedogodność – gdy chce sie zrezygnować z usług jakiegos serwisu i przejść na inny…
Jeśli chcą Państwo zresetować token API, nie jest to problemem, prosimy o kontakt z naszym supportem 🙂
czy sms bedą dodatkowo płatne ?
Wiadomości SMS wysyłane w ramach weryfikacji konta są bezpłatne
Google Authenticator byłby również dobrym rozwiązaniem. Daję po rozwagę 🙂
O to to
Fajna sprawa ale…narzędzie to można by również wykorzystać nie tylko do ochrony konta samego pracownika ale również do samego zabezpieczenia pracodawcy przed logowaniem się do systemu przez pracownika z domu. Aby w pełni działało to funkcjonalnie w sms brakuje loginu który próbuje się zalogować z nowego urządzenia jak również możliwości wyłączenia "wygasania" dostępu po 30 dniach, bieganie po wszystkich komputerach w firmie i wpisywanie kodów dla każdego pracownika co 30 dni jest uciążliwe. Co myślicie ?
Zalecamy ustawienie także ograniczenia dostępu na IP – wtedy na profil pracownika zalogować się będzie można tylko z firmowej sieci 🙂