W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

Poradniki PWCyber

Poradniki dobrych praktyk Partnerów PWCyber w zakresie cyberbezpieczeństwa

Odcisk PWCyber

Uwierzytelnianie Wieloskładnikowe

Przedstawiamy opracowane przez partnerów Programu Współpracy w Cyberbezpieczeństwie (PWCyber) zalecenia w zakresie stosowania uwierzytelniania wieloskładnikowego (ang. Multi-factor Authentication - MFA).

Dzięki zaangażowaniu tych podmiotów udało się stworzyć poradniki zawierające dobre praktyki wykorzystania MFA w oparciu o doświadczenie i technologie oferowane przez każdego z nich.

Publikacja jest formą dobrych praktyk opracowanych i stosowanych przez Partnerów w życiu codziennym. Podmioty, urządzenia lub rozwiązania o charakterze komercyjnym prezentowane są w niniejszym dokumencie w celu odpowiedniego opisania procedury lub koncepcji eksperymentalnej. Celem ich wskazania nie jest nakłanianie do korzystania z ww. podmiotów, urządzeń lub materiałów lub ich poparcie. Wskazanie ich nie ma również na celu sugerowania, że te podmioty, materiały lub sprzęt są najlepsze z dostępnych w danej dziedzinie. Taka identyfikacja nie stanowi rekomendacji, poparcia ani nie ma na celu sugerowania, że dane podmioty, materiały lub urządzenia są bezwzględnie najlepsze z dostępnych dla osiągnięcia danego celu.

Czym jest uwierzytelnianie wieloskładnikowe?

Uwierzytelnianie wieloskładnikowe MFA, czasami nazywane uwierzytelnianiem dwuskładnikowym lub 2FA, to zabezpieczenie, które pozwala na przedstawienie dwóch dowodów – poświadczeń – podczas logowania się na konto. Twoje dane uwierzytelniające należą do jednej z trzech kategorii: coś, co znasz (np. hasło lub PIN), coś, co posiadasz (np. karta inteligentna) lub coś, czym jesteś (np. odcisk palca). Aby zwiększyć bezpieczeństwo, dane uwierzytelniające muszą pochodzić z dwóch różnych kategorii – więc wprowadzenie dwóch różnych haseł nie będzie uznane za uwierzytelnianie wieloskładnikowe.

Dzielenie się opiniami

W przypadku zastosowania któregoś z rozwiązań w swojej organizacji, zachęcamy do podzielenia się z nami doświadczeniami i poradami. Zdajemy sobie sprawę, że same rozwiązania techniczne nie zapewnią pełnych korzyści płynących z danego rozwiązania, dlatego zachęcamy organizacje do dzielenia się zdobytymi doświadczeniami i najlepszymi praktykami w zakresie przekształcania procesów związanych z wdrażaniem niniejszego przewodnika.

Aby przekazać swoje uwagi lub dowiedzieć się więcej na temat uwierzytelniania wieloskładnikowego, należy wysłać zapytanie na e-mail: pwcyber@cyfra.gov.pl
 

Wzmacnianie Bezpieczeństwa Tożsamości / Uwierzytelnianie Wieloskładnikowe / Przewodnik dla Kupujących – CISCO SYSTEMS POLAND

Cisco - poradnik MFA

Dobre praktyki dotyczące silnych haseł i uwierzytelniania wieloskładnikowego – FORTINET POLSKA

Fortinet - poradnik MFA

MFA – czym jest i jak chroni organizację przed cyberatakami?  - INTEGRITY PARTNERS

Integrity Partners - poradnik MFA

Uwierzytelnianie wieloskładnikowe (MFA) – NOMIOS POLAND

Nomios - poradnik MFA

OCI IAM i rola MFA w bezpieczeństwie chmury – ORACLE POLSKA

Oracle - poradnik MFA

Uwierzytelnianie wieloskładnikowe MFA – wielopoziomowy system ochrony – ORANGE POLSKA

Orange - poradnik MFA

Poradnik wdrażania uwierzytelniania wieloskładnikowego (MFA) – RUBLON

Rublon - poradnik MFA

Wdrożenie uwierzytelniania wieloskładnikowego odpornego na phishing przy użyciu kluczy sprzętowych (YubiKey) – YUBICO AB

Yubico - poradnik MFA

 

{"register":{"columns":[]}}