MFA

Introdução à autenticação de dois fatores

A autenticação de dois fatores adiciona um fator ao nome de usuário com senha estática original para determinar a identidade do usuário e garantir que seja ele mesmo quem está efetuando o login.

A autenticação de dois fatores atualmente homologada inclui:

Códigos dinâmicos,

Nome do MFA personalizado
Autenticação do código de verificação OTP
Autenticação por código de verificação por SMS
Autenticação de código dinâmico MFA

Leitura de código,

Envio de mensagem,

Autenticação de e-mail,

Impressão digital,

Certificado de unidade flash USB

Habilitando globalmente

Recomendamos fortemente habilitar o MFA para todos usuários

O PAM FSafer pode habilitar a autenticação de dois fatores MFA para todos os logins, como configuraçāo majoritária.

Acesse essa funçāo em:

System Settings -> Security -> Authentication -> Global MFA

Opçōes

Desativar: Ao desativar os usuários só podem se autenticar por meio do método nome de usuário e senha.
Todos os usuários: A autenticação MFA está habilitada para todos os usuários.
Somente administradores: Habilite a autenticação MFA somente para usuários administrativos do PAM.

Observação: depois que o MFA for habilitado para todos os usuários, usuários individuais não poderão desabilitar a autenticação MFA.

Redefinindo o MFA

Este método é aplicável a outros usuários e nāo do próprio usuário.

Por exemplo, se eu fizer login com o usuário Administrador, não consigo redefinir o MFA do Administrador dessa forma.

Clique no nome de usuário na página da lista de usuários para acessar a página de detalhes do usuário. Clique em Redefinir MFA no módulo de atualização rápida no canto superior direito da página para redefinir o MFA do usuário.

Após a açāo anterior, o login será orientado para recadastrar na próxima vez que efetuar login.

AnteriorAuthentication PróximoLogin restriction

Atualizado há 2 meses

Isto foi útil?