Dvoufaktorové ověření pro bezpečnější přihlašování do Edee.one

Po zadání uživatelského jména a hesla je třeba při přihlašování do CMS & e-commerce platformy Edee.one vyplnit jednorázový číselný kód, který uživateli vygeneruje mobilní aplikace Google Authenticator nebo podobná. Zvyšuje se tím bezpečnost ověřeného přihlášení.

Minimalizovat riziko neoprávněné manipulace s obsahem webu či e-shopu, který je administrován v systému Edee.one, je cílem zavedení dvoufaktorového ověření (2FA, Two-Factor Authentication). Zatímco přihlašovací jméno a heslo oprávněného uživatele může neautorizovaná osoba zcizit nebo uhádnout, získat doplňkový číselný kód je mnohem náročnější. Platforma Edee.one nově podporuje 2FA formou jednorázových číselných kódů generovaných v mobilní aplikaci, např. Google Authenticator nebo v jiné aplikaci podporující standard TOTP.

Při nastavování 2FA si uživatel musí poznamenat tzv. obnovovací informace, tzn. údaje, které bude potřebovat při případné změně 2FA - např. pro jaký login (obvykle e-mailová adresa) se má generovat číselný přihlašovací kód v mobilní aplikaci, nebo na jaké telefonní číslo má být kód odesílán formou SMS. Vhodným pomocníkem pro evidenci přihlašovacích i obnovovacích údajů jsou služby pro správu hesel, např. LastPass, Bitwarden, 1Password apod.

Aktivovat 2FA doporučujeme všem uživatelům Edee.one, prozatím ovšem ponecháváme standardem jednofaktorové ověřování obvyklou kombinací login/password. Prověřujeme však už i vyšší formu 2FA pomocí USB bezpečnostního klíče, např. Yubico.

Mohlo by vás zajímat

Redesign webu pojišťovny Kooperativa (záznam přednášky z UX Day 2023)

Podívejte se na záznam přednášky o rozsáhlém redesignu, který jsme realizovali pro pojišťovnu Kooperativa. Těšte se na čísla, data i různé zajímavosti!

Celý článek

FG Forrest hlásí za rok 2022 téměř 10% růst

Obrat naší webové a e-commerce agentury v meziročním srovnání vzrostl z necelých 87 na 94,7 milionů korun.

Celý článek

Přeskočit na hlavní nabídku