Naar hoofdinhoud gaan

Wat is MFA?

MFA, of multi-factor authentication, voegt een tweede identiteitsbewijs toe bovenop uw wachtwoord of SSO-login. VaultPAM gebruikt MFA zowel bij aanmelden als, wanneer het beleid dit vereist, als stap-up controle voordat u een gevoelige sessie opent of een administratieve actie uitvoert.

Login MFA

Bij aanmelden kan VaultPAM vragen om:

  • Een TOTP-code van een authenticator-app die aan uw gebruikersaccount is gekoppeld. Als u tot meer dan één organisatie behoort, kan dezelfde gekoppelde app ook voor stap-up daar worden gebruikt.
  • Een WebAuthn-beveiligingssleutel of platformauthenticator.
  • Een back-upcode als uw primaire methode niet beschikbaar is.

Stap-up MFA

Sommige Safe-beleidsregels vereisen een tweede controle, zelfs nadat de gebruiker al is aangemeld. Die stap-up kan verschijnen wanneer een sessie wordt gestart of wanneer een admin-actie extra risico met zich meebrengt.

Inschrijving

Gebruikers schrijven MFA in via de instellingsstroom die is gekoppeld vanuit de how-to gids. Admins kunnen MFA verplicht stellen op het niveau van de organisatie of Safe, maar de inschrijvingservaring is nog steeds gericht op gebruikers.

Waarom het belangrijk is

MFA vermindert de kans dat een gestolen wachtwoord een sessieinbreuk veroorzaakt. Het is vooral belangrijk wanneer het Safe-beleid klembord-toegang toestaat of gericht is op een productiesysteem.

Gerelateerde artikelen