MFA ehk mitmetasemelise autentimise aktiveerimine

MFA ehk mitmetasemeline autentimine (või 2FA ehk kahetasemeline autentimine) on meede, mis lisab ettevõtte kontole turvalisust.

Kui MFA on aktiveeritud, nõutakse kasutajalt lisaks parooli sisestamisele täiendavat kinnitust autentimisrakenduse ühekordse koodiga.

Lühidalt toimib MFA SmartAccountsis järgnevalt:

MFA aktiveerimiseks tuleb Minu kasutajaandmed lehel kasutaja esmalt tugevalt autentida.
Seda saab teha ID-kaardi, Mobiil-ID või Smart-IDga.
Seejärel tuleb telefonis avada soovitud autentimisrakendus (näiteks Authenticator jms) ning skaneerida QR-kood.
Sisestada seejärel rakenduses genereeritud kood SmartAccountsi.
Kui seade jäetakse meelde, siis koodi järgneva 30 päeva jooksul ei küsita (eeldusel, et sisselogimine toimub samast brauserit ning seadmest).
Kui seadet meelde ei jäta, küsitakse rakenduse koodi igal sisselogimisel.

Järgnevalt kõigest täpsemalt.

Mitmetasemelise autentimise (MFA) aktiveerimine

Kasutaja autentimine

Liigu lehele Seaded – Minu kasutajaandmed.
Aktiveeri MFA.
Autendi enda kasutaja ID-kaardi, Mobiil-ID või Smart-IDga.
Autentimise õnnestumisel jäetakse isikukood meelde ning selle kaudu saab edaspidi MFA deaktiveerida või konto taastada.

MFA aktiveerimine

Ava telefonis autentimisrakendus (Authenticator jms).
Skaneeri telefoniga ekraanil olev QR kood.
Sisesta SmartAccountsi ekraanil olevasse lahtrisse autentimisrakendusest saadud kood.
Vali, kas soovid seadme meelde jätta või mitte.
Kinnita.

MFA deaktiveerimine

Liigu lehele Seaded – Minu kasutajaandmed.
Klikka MFA juures olevale pliiatsi ikoonile.
Avanenud aknas vajuta nupule ‘Lülita MFA välja’.
MFA deaktiveerimiseks autendi end ID-kaardi, Mobiil-ID või Smart-IDga.
Deaktiveerimine õnnestub, kui sisestatud isikukood kattub aktiveerimisel sisestatud isikukoodiga.

Seadmed

Seadme meeldejätmine

Seadet saab meelde jätta nii aktiveerimisel kui ka sisselogimisel koodi sisestamise ekraanil ning seade jäetakse meelde seadme-ja brauseripõhiselt. See tähendab, et kui kasutaja logib sisse samast arvutist, aga teisest brauserist, siis käitub rakendus nii, nagu seade poleks meelde jäetud ning küsitakse autentimisrakenduse koodi.

Seadmed jäetakse meelde 30-päevaks, mis tähendab, et selle aja jooksul sisselogimisel autentimisrakenduse koodi ei küsita. Kui 30 päeva saab läbi, küsitakse sisselogimisel täiendavalt autentimisrakenduse koodi ning seade on võimalik uuesti meelde jätta.

Ühel kasutajal saab olla mitu meeldejäetud seadet.

Seadmete haldamine

Seadmeid saab vaadata ja hallata Seaded – Minu kasutajaandmed – MFA klikates pliiatsiikoonile.
Seadme juures kuvatakse meeldejätmise aeg ning operatsioonisüsteem.
Kui nimekirjas on mitu seadet, märgistatakse hetkel kasutuses olev seade rohelise mummukesega.

Seadmete kustutamine

Seadme saab nimekirjast eemaldada klikates seadme nime järel olevale prügikasti ikoonile. Kustutamine rakendub koheselt, seega järgmisel sisselogimisel küsitakse kasutaja käest ka autentimisrakenduse koodi.

Sisselogimine

Seade on meelde jäetud

Kui MFA (mitmetasemeline autentimine) on aktiveeritud, seade on meelde jäetud ning logitakse sisse meeldejäetud seadmest, siis toimub tavaline sisselogimine. 30 päeva jooksul peale MFA aktiveerimist autentimisrakenduse koodi ei küsita.

Seade ei ole meelde jäetud

Kui MFA on aktiveeritud ning seade ei ole meelde jäetud, siis küsitakse sisselogimisel autentimisrakenduse koodi. Samal ekraanil on võimalik seadet soovi korral ka meelde jätta.

MFA ja sotsiaalmeedia kontodega sisselogimine

MFA töötab ainult parooliga sisselogimise. Google’i või Facebooki kontoga sisselogimisel MFA-d ei kontrollita.

Kus kasutatakse veel MFA-d?

Kui MFA (mitmetasemeline autentimine) on aktiveeritud, siis küsitakse autentimisrakenduse koodi lisaks sisselogimisele järgnevates protsessides:

kasutajanime vahetamine;
parooli vahetamine;
sotsiaalmeediaga ühenduse loomine (NB! juhul, kui MFA aktiveeritud pole, küsitakse sotsiaalmeediakontodega ühenduse loomisel parool);
ettevõtte kustutamine;
“unustasid salasõna” lingi kaudu uue salasõna tellimine.

Info (+372) 660 3303