Для защиты от несанкционированного доступа и безопасности телематических данных на платформе Navixy теперь действует двухфакторная аутентификация — в веб-версии и мобильном приложении. Партнеры Navixy могут включать двухфакторную аутентификацию для своих клиентов, выбирая всех без исключения или предоставляя функцию только определенным пользователям.
Почему двухфакторная аутентификация стала необходима
Спрос на двухфакторную аутентификацию растет, и в последнее время она становится глобальным технологическим эталоном. Иллюстрирует эту тенденцию статистика: согласно исследованию Verizon, причиной 81% утечек данных являются ненадежные или украденные пароли, а средний ущерб от одного инцидента оценивается в 5,5 миллиона рублей.
«Внедрение двухфакторной аутентификации (2FA) стало естественным шагом для Navixy, чтобы удовлетворить растущий спрос на защиту конфиденциальных телематических данных от несанкционированного доступа. Требуя одноразового пароля, отправленного по электронной почте, 2FA обеспечивает значительную защиту учетной записи с минимальным вводом данных пользователем».
Денис Демяников, вице-президент по управлению продуктами Navixy.
Двухфакторная аутентификация в Navixy
Как следует из названия, двухфакторная аутентификация требует подтверждения личности пользователя двумя способами, сочетая то, что вы знаете (например, пароль), с тем, что у вас есть (телефон или электронная почта).
В Navixy используются одноразовые коды доступа, которые отправляются на электронную почту. Теперь если двухфакторная аутентификация включена, пользователю нужно будет ввести не только данные учетной записи, но и подтвердить личность с помощью кода.
Двухфакторная аутентификация разработана для повышения безопасности данных веб-интерфейса на ПК и в мобильной версии. Изменения также коснулись приложения X-GPS Монитор для iOS и Android, а в дальнейшем будут включены в наше новое мобильное приложение для автопарков.
Новый процесс входа на платформу
Мы интегрировали двухфакторную аутентификацию в существующий процесс входа на платформу, чтобы изменения произошли менее заметно для пользователей. Стандартная процедура проверки учетных данных остается прежней, а следующие шаги доступны, если комбинация логина и пароля верна.
Двухфакторная аутентификация вводит всего два дополнительных шага:
- Получение одноразового кода на электронную почту, указанную в качестве логина. Письмо также содержит ссылку для сброса пароля, если учетная запись была скомпрометирована.
- Ввод одноразового пароля. Его верификация начинается автоматически сразу после введения цифр в поле.
Проверка второго фактора будет выполняться при каждом входе в систему после истечения времени сеанса. Для пользователей с отключенной двухфакторной аутентификацией и демо-аккаунтов процесс входа на платформу останется прежним.
Особенности одноразового кода
Одноразовый пароль, используемый в качестве второго фактора на платформе Navixy, состоит из случайной комбинации 6 цифр и действителен всего 5 минут. В течение этого времени актуален только один одноразовый пароль, что гарантирует невозможность использования всех ранее сгенерированных кодов. Одноразовый пароль можно запрашивать каждую минуту.
При верификации кода, введенного пользователем, платформа учитывает время действия пароля на данный момент.
- Если срок действия актуален, то проверяется фактическая последовательность цифр. При совпадении происходит вход на платформу, а одноразовый код становится недействительным.
- Если введен неправильный одноразовый пароль или срок его действия истек, аутентификация отклоняется и отображается сообщение об ошибке.
Количество проверок ограничено предельной частотой вызовов API, что обеспечивает стабильную производительность и безопасность. После 5 минут безуспешных попыток проверки кода или бездействия логин и пароль запрашиваются снова, и аутентификация начинается сначала.
Как настроить двухфакторную аутентификацию
Администраторы платформы могут включать двухфакторную аутентификацию для всех пользователей или же выбирать отдельные учетные записи. Настройка параметров безопасности доступна в панели администратора.
- Чтобы сделать двухфакторную аутентификацию обязательной для всех текущих пользователей платформы, перейдите в «Настройки площадки» → «Настройки сервиса» → «Безопасность». Эта настройка будет также применяться по умолчанию для всех новых аккаунтов, включая их суб-пользователей.
- Чтобы включить функцию для отдельных пользователей, в панели администратора выберите вкладку «Пользователи» → нажмите «Изменить» → «Безопасность».
Выбранные настройки будут применены для всех пользователей учетной записи, включая суб-панели, вне зависимости от того, включена двухфакторная аутентификация для всех аккаунтов или только для выбранных.
API вызовы для двухфакторной аутентификации
Мы внедрили новые API вызовы для работы с двухфакторной аутентификацией:
/user/auth— необходим для входа на платформу, если у пользователя включена двухфакторная аутентификация./user/auth/code/resend— для повторной отправки кода аутентификации на указанный адрес электронной почты./user/auth/code/verify— для проверки кода и получения хеша сессии.
При настройке параметров двухфакторной аутентификации с помощью API можно обратиться к документации для разработчиков.
Перспективы развития двухфакторной аутентификации в Navixy
Текущая реализация двухфакторной аутентификации — первый и важный шаг в повышении безопасности телематических данных на платформе Navixy. В дальнейшем эта функция станет более гибкой в настройке. Среди нововведений мы планируем следующие возможности:
- Предоставление конечным пользователям возможности контролировать настройки безопасности своих учетных записей и предпочитаемые методы двухфакторной аутентификации.
- Поддержка большего количества методов получения второго фактора, в том числе, с помощью SMS и приложений-аутентификаторов.
- Добавление расширенных параметров конфигурации для интеграторов и разработчиков, таких как управление сроком действия одноразового кода и ограничением попыток повторной отправки.
Подключите двухфакторную аутентификацию для пользователей, чтобы повысить безопасность данных. Если у вас остались вопросы о работе новой функции, вы можете связаться с нашими менеджерами.
