Pomiń polecenia Wstążki
Przeskocz do głównej zawartości
Nawiguj w górę

Wdrożenie mechanizmów wieloskładnikowego uwierzytelniania (MFA)

W celu podniesienia bezpieczeństwa usług, które spółki Grupy KDPW oferują swoim klientom za pośrednictwem portalu usług https://online.kdpw.pl wdrożyliśmy mechanizmy wieloskładnikowego uwierzytelniania (tzw. model MFA – multifactor authentication). Przed wdrożeniem MFA dostęp do aplikacji wymagał uwierzytelnienia z użyciem hasła, co stanowiło tzw. atrybut wiedzy. By zwiększyć poziom wiarygodności wprowadzony został drugi czynnik uwierzytelniania, który bazuje na tzw. atrybucie posiadania. Oznacza to, że w procesie uwierzytelnienia użytkownik musi udowodnić, że posiada dostęp do zaufanego i przypisanego mu urządzenia.

Urządzeniem zaufanym może być:
  • Aplikacja mobilna (KDPW Group Authenticator) instalowana na urządzeniu mobilnym działającym w oparciu o system Android lub iOS.
    Aplikację można pobrać za darmo z autoryzowanych sklepów – Google Play (Android), App Store (iOS – Apple), a jej użycie jest dopuszczalne jedynie na telefonach z nieprzełamanymi zabezpieczeniami systemów operacyjnych wskazanych producentów. Aplikacja mobilna, by pełnić rolę drugiego składnika uwierzytelnienia, powinna być również skojarzona z odpowiednim kontem dostępowym (tożsamością cyfrową użytkownika), co jest dokonywane po jej zainstalowaniu przez użytkownika
    lub
  • Zaufana przeglądarka internetowa, wykorzystywana na komputerze w określonej sieci i adresie IP, którą podczas logowania (po potwierdzeniu z wykorzystaniem aplikacji mobilnej) użytkownik oznaczy jako zaufaną.
    Wykorzystanie zaufanej przeglądarki do logowania (już po tym jak została wskazana jako zaufana) jest weryfikowane automatycznie w procesie logowania, jako dodatkowy czynnik uwierzytelnienia do wskazanego konta użytkownika. Zarządzanie listą przypisanych do danego konta dostępowego urządzeń zdefiniowanych jako zaufane, jest możliwe z poziomu zarządzania kontem, przy wykorzystaniu dedykowanej strony https://identity.kdpw.pl. W ramach tej usługi możliwe jest zarówno usunięcie urządzeń z listy zaufanych, jak również zweryfikowanie wszystkich operacji uwierzytelnienia przeprowadzonych z użyciem danego urządzenia. Sam dostęp do tego zasobu również wymaga użycia wieloskładnikowego uwierzytelnienia.

 


    Instrukcja użytkownika konta dostępowego umożliwiającego korzystanie z aplikacji internetowych GK KDPW
    Korespondencja

    Kontakt:
    Zespół ds. Wsparcia MFA
     T +48 22 537 94 49
    E mfa@kdpw.pl
    Ostatnia aktualizacja:04-11-2022 Do góry