احراز هویت دو مرحله ای

احراز هویت دو مرحله ای یک رویکرد پیشرفته است که برای ارائه یک لایه امنیتی اضافی طراحی شده است. با 2FA، حتی اگر کسی رمز عبور شما را بداند، حساب ThingsBoard شما در برابر دسترسی های مخرب ایمن است.

علاوه بر وارد کردن رمز عبور، باید یک کد مخفی را وارد کنید که به صندوق پستی یا تلفن از پیش پیکربندی شده می‌رسد. همچنین، اگر فردی بخواهد به حساب شخصی دسترسی پیدا کند، اعلانی ارسال خواهد شد.

مدت اعتبار راز و ویژگی‌های باقی‌مانده موجود برای مدیر سیستم می‌تواند حساب‌های آنلاین را برای مجرمان سایبری آسیب‌ناپذیر کند.

 

 

 

 

 

گزینه های احراز هویت دو مرحله ای موجود در ThingsBoard

  • پست الکترونیک. با این رویکرد، کاربر پس از وارد کردن نام کاربری و رمز عبور معتبر خود یک کد مخفی را از طریق پست دریافت می کند. برای کار صحیح 2FA از طریق ایمیل، یک سرور ایمیل خروجی باید پیکربندی شود.
  • پیامک. یک کد مخفی یکبار مصرف در پیام کوتاه به تلفن کاربر ارسال می شود. برای دریافت پیامک، یک مدیر سیستم باید ارائه دهنده پیامک را به درستی راه اندازی کند.
  • برنامه Authenticator. در صورت فعال بودن، کاربران باید یک برنامه را روی رایانه یا تلفن هوشمند نصب کنند تا کد تولید کنند. این نرم افزار به صورت پویا اسرار کوتاه مدتی را ارائه می دهد که باید در مرحله دوم فرآیند احراز هویت استفاده شود. کاربر می تواند از هر برنامه محبوبی مانند Google Authenticator، Authy یا Duo استفاده کند.
  • کد پشتیبان. کد پشتیبان تعدادی ارقامی است که کاربر در ThingsBoard تولید می کند و در دستگاه ایمن ذخیره می کند یا چاپ می کند. احراز هویت با پشتیبان گیری را می توان تنها در ترکیب با هر یک از انواع احراز هویت بالا فعال کرد. مدیر سیستم نمی تواند رویکرد کد پشتیبان را به عنوان تنها گزینه موجود 2FA پیکربندی کند.

نحوه فعال کردن احراز هویت دو مرحله ای برای پلتفرم

کاربر مدیر سیستم، سیاست‌ها و گزینه‌های امنیتی پیش‌فرض را برای همه کاربران باقی‌مانده پیکربندی می‌کند. اولی می‌تواند امکان استفاده از 2FA را از هر نوعی روشن/خاموش کند در حالی که کاربر نهایی تعیین می‌کند که آیا از تأییدیه اضافی استفاده کند یا خیر. مراحل زیر را دنبال کنید تا احراز هویت دو مرحله ای را برای نمونه ThingsBoard خود فعال کنید.

  • به عنوان یک sysadmin به نمونه پلتفرم ThingsBoard خود وارد شوید.
  • به صفحه “امنیت” بروید – بخش “احراز هویت دو مرحله ای”؛
  • یک یا چند روش تأیید را فعال و پیکربندی کنید. در صورت لزوم تنظیمات را برای همه ارائه دهندگان فعال 2FA (الگوی پیام تأیید، طول عمر کد تأیید، کل زمان مجاز تأیید، و غیره) ویرایش کنید.
  • ذخیره تغییرات.

 

 

 

 

 

 

احراز هویت دو مرحله ای برای ورود کاربر

در صورت فعال بودن، کاربران در پلتفرم می‌توانند یک تأیید هویت اضافی برای دسترسی به داده‌ها اضافه کنند. اگرچه 2FA می تواند یک استاندارد امنیتی شرکتی باشد، تصمیم نهایی در مورد استفاده یا عدم استفاده از آن با یک کاربر خاص است. Sysadmin نمی تواند کاربران را مجبور به احراز هویت با 2FA کند.

  • با مدارک اولیه وارد شوید؛
  • در گوشه سمت راست بالا، روی نماد سه نقطه کلیک کنید. در منوی کشویی، با “امنیت” ادامه دهید.
  • روش تایید راحت را فعال کنید. می توان چندین ارائه دهنده را فعال کرد.
  • ذخیره تغییرات.
  • در گوشه سمت راست بالا، روی نماد سه نقطه کلیک کنید. در منوی کشویی، با “امنیت” ادامه دهید.
    روش تایید راحت را فعال کنید. می توان چندین ارائه دهنده را فعال کرد. ذخیره تغییرات.

 

 

 

 

 

مهم! لیست گزینه های قابل تغییر 2FA به تنظیمات مدیر سیستم بستگی دارد.

2FA با برنامه Authenticator

  • تغییر جهت فعال کردن احراز هویت با برنامه خارجی؛
  • برنامه authenticator را در دستگاه تلفن همراه خود نصب و باز کنید.
  • کد QR را با استفاده از برنامه اسکن کنید.
  • کد 6 رقمی را از authenticator وارد کنید.
  • دفعه بعد که کاربر وارد سیستم می شود، باید کد ارائه شده توسط برنامه را ارائه دهد. روی “انجام شد” کلیک کنید؛
  • برنامه 2FA by Authentication فعال است.
  • هنگام ورود، کاربر در مرحله اول ایمیل و رمز عبور را وارد می کند. پس از آن، کاربر باید کد امنیتی را از برنامه authenticator وارد کند.

 

 

 

 

 

2FA با اس ام اس

  • برای فعال کردن احراز هویت از طریق پیامک تغییر حالت دهید.
  • شماره تلفن معتبر را وارد کنید و منتظر دریافت پیام کوتاه تأیید باشید.
  • کد 6 رقمی را از پیامک تأیید خود وارد کنید.
  • دفعه بعد که کاربر وارد سیستم می شود، باید کد را از طریق پیامک وارد کند. روی “انجام شد” کلیک کنید؛
  • 2FA توسط SMS فعال است.
  • هنگام ورود، کاربر در مرحله اول ایمیل و رمز عبور را وارد می کند. پس از آن، کاربر باید کد امنیتی را از پیامک خود وارد کند.

 

 

 

 

 

 

 

 

2FA با ایمیل

  • تغییر جهت فعال کردن احراز هویت از طریق ایمیل؛
  • یک ایمیل برای دریافت کد مخفی وارد کنید.
  • کد 6 رقمی را از ایمیل تأیید خود وارد کنید.
  • روی “انجام شد” کلیک کنید؛
  • 2FA از طریق ایمیل فعال است.
  • هنگام ورود، کاربر در اولین مرحله شما ایمیل و رمز عبور را وارد می کند. پس از آن، کاربر باید کد امنیتی را از صندوق پستی خود وارد کند.

 

 

 

 

 

2FA با یک کد پشتیبان

  • تغییر جهت فعال کردن احراز هویت با کد پشتیبان؛
  • پس از روشن شدن، کدها روی صفحه نمایش در دسترس خواهند بود. کاربر می تواند آنها را دانلود (txt) یا چاپ کند. هر کد پشتیبان را می توان یک بار استفاده کرد.
  • 2FA توسط کد پشتیبان فعال است.
  • در حین فرآیند ورود به سیستم، پس از مرحله ایمیل و رمز عبور، دکمه “راه دیگری را امتحان کنید” کلیک کنید.
  • راهی برای تأیید با یک کد پشتیبان انتخاب کنید.
  • کد 8 رقمی را از لیست کدهای پشتیبان خود وارد کنید.

 

 

 

عناوین هر بخش