Temat zawiera odpowiedzi, ma 2 oceny i był aktualizowany przez  Robert 3 mies., 3 tygodni(e) temu.

Wyświetlono 1 wypowiedzi (z 6)

  • Autor
  • #758 Odpowiedź
     Łukasz Hejnak

    Dzień dobry,

    mam do Państwa dwa pytania związane z bezpieczeństwem:

    1) Czy jest w planach wprowadzenie 2FA w serwisie ifirma? Jeżeli tak, to kiedy można by się go spodziewać i jakie metody uwierzytelniania będą dostępne (email, sms, google authenticator, U2F, OTP, inne?).

    2) Czy i jak często testowane jest przywracanie danych z kopii zapasowych? Chodzi mi głównie o tzw. bare-bones restore, czyli zakładając że serwis trzeba by postawić na nowym sprzęcie od zera.

    Z góry serdecznie dziękuję za odpowiedź.

    #762 Odpowiedź
     ifirma.pl – pk 
    Keymaster

    1. Tak. Testujemy od pół roku w biurze rachunkowym rozwiązanie TOTP/Google Authenticator. Dla klientów będzie udostępnione, gdy powstanie procedura odzyskiwania dostępu do konta po utracie tokena, i po wydaniu nowej aplikacji mobilnej, która będzie dostarczać token tak jak robi to Google Authenticator (będzie można stosować je zamiennie, jeśli ktoś woli GA). Termin wdrożenia to pawdopodobnie maj/czerwiec.

    W tej chwili można korzystać z 2FA po połaczeniu konta z profilem Fb/G+ i włączeniu na nich uwierzytelniania dwuskładnikowego.

    2. Tak. Co najmniej raz w roku stawiane jest całe środowisko z backupu od zera. Kilkukrotnie w ciągu roku odtwarzane jest środowisko na podstawie backupu przyrostowego.
    Dodatkowo ta sama procedura „testowana” jest podczas stawiania środowisk developerskich, testowych, itd.

    #764 Odpowiedź
     Łukasz Hejnak

    Bardzo dziękuję za merytoryczną odpowiedź.

    Jeżeli nie jest to konieczne, to wolałbym nie łączyć mojego konta firmowego z innymi usługami (mimo iż bardzo chętnie skorzystam z Google Authneticatora, którego już wykorzystuję w wielu miejscach).
    Tym bardziej dobrze wiedzieć, że ta opcja będzie dostępna niebawem dla wszystkich.

    Odnośnie 2) oczywiście chodziło mi o bare-metal, ale widzę że mnie Państwo zrozumieli.

    To czysta przyjemność współpracować z firmami, które na poważnie biorą bezpieczeństwo danych swoich klientów.
    Jeszcze raz bardzo dziękuję i pozdrawiam.

    #811 Odpowiedź
     Robert

    Proponuje oprócz TOTP/Google Authenticator wprowadzenie również metodą U2F. To metoda jest najbezpieczniejsza ze wszystkich 2FA.

    #814 Odpowiedź
     ifirma.pl – pk 
    Keymaster

    Ze względu na raczej niewielkie zainteresowanie naszych klientów obecnie nie planujemy wprowadzać metody U2F – aktualnie pracujemy nad TOTP. Ale nie wykluczamy, że w przyszłości wrócimy do tematu.
    Pozdrawiam

    #828 Odpowiedź
     Robert

    Szkoda bo U2F jest wygodne i szybkie w używaniu.

Wyświetlono 1 wypowiedzi (z 6)

Odpowiedź do: Bezpieczeństwo
Twoje informacje: