MFA - KDPW

MFA

W celu podniesienia bezpieczeństwa usług, które spółki Grupy KDPW oferują swoim klientom za pośrednictwem Portalu usług https://online.kdpw.pl wdrożyliśmy mechanizmy wieloskładnikowego uwierzytelniania (tzw. model MFA – multifactor authentication).
Przed wdrożeniem MFA dostęp do aplikacji wymagał uwierzytelnienia z użyciem hasła, co stanowiło tzw. atrybut wiedzy. By zwiększyć poziom wiarygodności, wprowadzony został drugi czynnik uwierzytelniania, który bazuje na tzw. atrybucie posiadania. Oznacza to, że w procesie uwierzytelnienia użytkownik musi udowodnić, że posiada dostęp do zaufanego i przypisanego mu urządzenia.

Urządzenia zaufane 

Urządzeniem zaufanym może być:
  • Aplikacja mobilna (KDPW Group Authenticator) instalowana na urządzeniu mobilnym działającym w oparciu o system Android lub iOS.
    Aplikację można pobrać za darmo z autoryzowanych sklepów – Google Play (Android), App Store (iOS – Apple), a jej użycie jest dopuszczalne jedynie na telefonach z nieprzełamanymi zabezpieczeniami systemów operacyjnych wskazanych producentów. Aplikacja mobilna, by pełnić rolę drugiego składnika uwierzytelnienia, powinna być również skojarzona z odpowiednim kontem dostępowym (tożsamością cyfrową użytkownika), co jest dokonywane po jej zainstalowaniu przez użytkownika lub
  • Zaufana przeglądarka internetowa, wykorzystywana na komputerze w określonej sieci i adresie IP, którą podczas logowania (po potwierdzeniu z wykorzystaniem aplikacji mobilnej) użytkownik oznaczy jako zaufaną.
    Wykorzystanie zaufanej przeglądarki do logowania (już po tym jak została wskazana jako zaufana) jest weryfikowane automatycznie w procesie logowania, jako dodatkowy czynnik uwierzytelnienia do wskazanego konta użytkownika.
Zarządzanie listą urządzeń zaufanych

Zarządzanie listą przypisanych do danego konta dostępowego urządzeń zdefiniowanych jako zaufane, jest możliwe z poziomu zarządzania kontem, przy wykorzystaniu dedykowanej strony https://identity.kdpw.pl
W ramach tej usługi możliwe jest zarówno usunięcie urządzeń z listy zaufanych, jak również zweryfikowanie wszystkich operacji uwierzytelnienia przeprowadzonych z użyciem danego urządzenia. Sam dostęp do tego zasobu również wymaga użycia wieloskładnikowego uwierzytelnienia.

Instrukcja użytkownika konta dostępowego