Pomiń polecenia Wstążki
Przeskocz do głównej zawartości
Nawiguj w górę

Wdrożenie mechanizmów wieloskładnikowego uwierzytelniania (MFA)

W celu podniesienia bezpieczeństwa usług, które spółki Grupy KDPW oferują swoim klientom za pośrednictwem portalu usług https://online.kdpw.pl prowadzony jest projekt wdrożenia mechanizmów wieloskładnikowego uwierzytelniania (tzw. model MFA – multifactor authentication). W tej chwili dostęp do aplikacji wymaga uwierzytelnienia z użyciem hasła, co stanowi tzw. atrybut wiedzy. By zwiększyć poziom wiarygodności wprowadzony zostanie drugi czynnik uwierzytelniania, który będzie bazował na tzw. atrybucie posiadania. Oznacza to, że w procesie uwierzytelnienia użytkownik będzie musiał udowodnić, że posiada dostęp do zaufanego i przypisanego mu urządzenia.

Urządzeniem zaufanym może być:
  • Aplikacja mobilna (KDPW Group Authenticator) instalowana na urządzeniu mobilnym działającym w oparciu o system Android lub iOS.
    Aplikację będzie można pobrać za darmo z autoryzowanych sklepów – Google Play (Android), App Store (iOS – Apple), a jej użycie będzie dopuszczalne jedynie na telefonach z nieprzełamanymi zabezpieczeniami systemów operacyjnych wskazanych producentów. Aplikacja mobilna, by pełnić rolę drugiego składnika uwierzytelnienia, powinna być również skojarzona z odpowiednim kontem dostępowym (tożsamością cyfrową użytkownika), co będzie dokonywane po jej zainstalowaniu przez użytkownika
    lub
  • Zaufana przeglądarka internetowa, wykorzystywana na komputerze w określonej sieci i adresie IP, którą podczas logowania (po potwierdzeniu z wykorzystaniem aplikacji mobilnej) użytkownik oznaczy jako zaufaną.
    Wykorzystanie zaufanej przeglądarki do logowania (już po tym jak została wskazana jako zaufana) będzie weryfikowane automatycznie w procesie logowania, jako dodatkowy czynnik uwierzytelnienia do wskazanego konta użytkownika. Zarzadzanie listą przypisanych do danego konta dostępowego urządzeń zdefiniowanych jako zaufane, będzie możliwe z poziomu zarządzania kontem, przy wykorzystaniu dedykowanej strony https://identity.kdpw.pl. W ramach tej usługi możliwe będzie zarówno usunięcie urządzeń z listy zaufanych, jak również zweryfikowanie wszystkich operacji uwierzytelnienia przeprowadzonych z użyciem danego urządzenia. Sam dostęp do tego zasobu będzie również wymagał użycia wieloskładnikowego uwierzytelnienia.

 

    Harmonogram wdrożenia nowego rozwiązana

    Instrukcja użytkownika konta dostępowego umożliwiającego korzystanie z aplikacji internetowych GK KDPW
    Scenariusze testowe MFA
    Korespondencja
    Ostatnia aktualizacja:25-03-2022 Do góry