Salesbook is a complete sales enablement platform that boosts and automates the
work of sales representatives, increasing their efficiency
by up to 50%.
Empower sales meetings
Enhance offering operations
Manage the process
Get handy insights
Empowering Small Businesses: Tailored CRM for Every Budget
In Salesbook we believe that every company in the world can make its sales even better by building
a perfect experience of a customer meeting, automating the process and standardizing it based on precise data.
Consequently we change the consultative sales process to give salespeople time for important things: building relationships with the customers and providing them an outstanding business value.
Weryfikacja dwuetapowa (2FA). Dlaczego warto włączyć tę opcję?
Maciej Glowacki
2021-11-18
Transformacja cyfrowa zwiększa prawdopodobieństwo wycieku danych z dowolnego systemu informatycznego. Bardzo często źródłem takiego wycieku nie są wcale hakerzy dokonujący ataku z zewnątrz, ale sami pracownicy firm, dla których dane (np. leady sprzedażowe) stają się cennym towarem.
Firmy stoją więc przed realnym zagrożeniem. Portal eGospodarka.pl przeprowadził badanie, w którym znajdziemy dość zatrważające dane.
“Po zasygnalizowaniu problemu tajności poufnych danych handlowych firmy jeden na czterech ankietowanych (24%) przyznał w rozmowie, że ujawniał takie dane osobom spoza przedsiębiorstwa, przyjaciołom, rodzinie lub nawet nieznajomym”.
“Jeden na pięciu pracowników zapisuje nazwy użytkownika systemu i hasła na własnym komputerze lub pozostawia takie notatki na swoim biurku, w otwartych szafkach, a nawet na kartkach przyklejonych do komputerów”.
Utrata danych dotyczy także światowych potentatów transformacji cyfrowej. Wpadki zdarzyły się firmom takim jak Alibaba, LinkedIn czy Facebook.
Alibaba (listopad 2019) – wyciek danych 1,1 milionów użytkowników.
LinkedIn (lipiec 2021) – utrata danych 700 milionów użytkowników.
Facebook (kwiecień 2019) – utrata danych 533 milionów użytkowników.
Przed czym chroni weryfikacja dwuetapowa (2FA)?
Włączenie 2FA zabezpiecza firmę przed następującymi problemami:
świadome przekazanie loginu i hasła (współpracownikom, osobom obcym),
nieświadoma utrata loginu i hasła (zapisane na kartkach, w notatkach),
świadome przekazanie danych dostępowych (musi być przekazany także 6 cyfrowy jednorazowy kod).
Co to jest weryfikacja dwuetapowa 2FA?
Weryfikacja dwuetapowa (2FA) to proces logowania, w którym użytkownik oprócz swojego loginu i hasła musi podać także dodatkowy kod. Kod jest generowany i dostarczany do użytkownika na różne sposoby. Najpopularniejsze z nich to:
SMS,
niezależna aplikacja, np. Google Authenticator i Microsoft Authenticator,
klucz sprzętowy.
Dostarczanie kodu za pomocą SMS jest najsłabszym rozwiązaniem. Metody przejęcia numeru telefonu lub karty SIM są już dobrze znane i opisane.
Lepszą i dużo bezpieczniejszą drogą jest aplikacja mobilna instalowana na smartfonie. Najbardziej bezpiecznym rozwiązaniem jest klucz sprzętowy, jednak jego użycie jest bardziej skomplikowane.
Uwaga: Salesbook nie wspiera weryfikacji dwuetapowej opartej na kodach SMS. Wspiera rozwiązanie bazujące na aplikacji mobilnej i kluczu sprzętowym.
Google Authenticator
To aplikacja mobilna firmy Google dostępna dla platformy Android i iOS możliwa do pobrania ze sklepów Google Play i AppStore. Z jej pomocą skanujemy kod QR lub wprowadzamy go ręcznie, łącząc w ten sposób swoje konto w Salesbooku z aplikacją. Od tej pory przy każdej próbie zalogowania się do Salesbooka musimy wprowadzić 6-cyfrowy kod.
Wady aplikacji:
nie posiada kodu dostępu do aplikacji,
nie wspiera backupu danych – przy zmianie telefonu musimy zeskanować kod QR ponownie.
Microsoft Authenticator
To aplikacja mobilna firmy Microsoft dostępna dla platformy Android i iOS, do pobrania ze sklepów Google Play i AppStore. Jest bardzo podobna do aplikacji Google. Skanujemy kod QR lub wprowadzamy go ręcznie i aplikacja jest gotowa do pracy. Przy każdej próbie zalogowania się do Salesbooka użytkownik musimy wprowadzić 6-cyfrowy kod wyświetlający się na ekranie aplikacji.
Microsoft Authenticator, posiada możliwość wykonania backupu danych, jak i ochronę dostępu do aplikacji poprzez PIN lub biometrię. Wyświetla logo znanych witryn, dzięki czemu szybciej można odnaleźć szukany kod.
Wady aplikacji:
rożne funkcje dodatkowe w zależności od platformy Android lub iOS.
Klucz sprzętowy
To najbardziej bezpieczne rozwiązanie. Jego działanie jest oparte na rozwiązaniu sprzętowym, które używa portu USB. Wspierane są różne warianty technologiczne: USB A, USB C, NFC, jak i same smartfony.
Klucze sprzętowe odporne są na warunki atmosferyczne takie jak: zimno, gorąco, pył etc. Cena jednego klucza zaczyna się od ok. 120 zł. Najpopularniejsze klucze sprzętowe dostarczają firmy Yubikey oraz Google Titan.
Konfiguracja 2FA w Salesbooku
Konfiguracja opcji weryfikacji dwuetapowej w Salesbooku jest bardzo prosta – w kartotece użytkownika zakładka Bezpieczeństwo zaznaczamy używaj weryfikacji dwuetapowej
Po włączeniu opcji 2FA użytkownik przy próbie pierwszego logowania zostanie poproszony o zeskanowanie kodu QR wybraną aplikacją (Google Authenticator lub Microsoft Authenticator). Przy każdym następnym logowaniu – oprócz loginu i hasła – użytkownik będzie musiał podać unikalny 6-cyfrowy kod wyświetlający się w aplikacji.