Pomiń polecenia Wstążki
Przeskocz do głównej zawartości
Nawiguj w górę

Od 5 listopada GK KDPW wprowadza mechanizm wieloskładnikowego uwierzytelniania (MFA) do aplikacji

W celu podniesienia bezpieczeństwa usług, które spółki Grupy KDPW oferują swoim klientom za pośrednictwem Portalu usług https://online.kdpw.pl od 5 listopada br. wprowadzony zostanie mechanizm wieloskładnikowego uwierzytelniania (MFA) przy logowaniu do aplikacji.

Aktualnie dostęp do aplikacji wymaga uwierzytelnienia z użyciem hasła. By zwiększyć poziom wiarygodności wprowadzony zostanie drugi czynnik uwierzytelniania. Oznacza to, że w procesie uwierzytelnienia użytkownik będzie musiał udowodnić, że posiada dostęp do zaufanego i przypisanego mu urządzenia.

Urządzeniem zaufanym może być aplikacja mobilna (KDPW Group Authenticator) instalowana na urządzeniu mobilnym działającym w oparciu o system Android lub iOS lub zaufana przeglądarka internetowa, wykorzystywana na komputerze w określonej sieci i określonym adresie IP.

Aplikację można pobrać za darmo z autoryzowanych sklepów – Google Play (Android) oraz App Store (iOS – Apple), a jej użycie będzie dopuszczalne jedynie na telefonach z nieprzełamanymi zabezpieczeniami systemów operacyjnych wskazanych producentów. Aplikacja mobilna, by pełnić rolę drugiego składnika uwierzytelnienia, powinna być również skojarzona z odpowiednim kontem dostępowym (tożsamością cyfrową użytkownika), co będzie dokonywane po jej zainstalowaniu przez użytkownika.

Wykorzystanie zaufanej przeglądarki do logowania (już po tym jak została wskazana jako zaufana) będzie weryfikowane automatycznie w procesie logowania, jako dodatkowy czynnik uwierzytelnienia do wskazanego konta użytkownika.

Zarzadzanie listą przypisanych do danego konta dostępowego urządzeń zdefiniowanych jako zaufane, będzie możliwe z poziomu zarządzania kontem, przy wykorzystaniu dedykowanej strony https://identity.kdpw.pl. W ramach tej usługi możliwe będzie zarówno usunięcie urządzeń z listy zaufanych, jak również zweryfikowanie wszystkich operacji uwierzytelnienia przeprowadzonych z użyciem danego urządzenia. Sam dostęp do tego zasobu będzie również wymagał użycia wieloskładnikowego uwierzytelnienia.
Ostatnia aktualizacja: 06-10-2022 Do góry