Temat zawiera odpowiedzi, ma 2 oceny i był aktualizowany przez  Jacek 4 mies., 1 tydzień temu.

Wyświetlono 1 wypowiedzi (z 11)

  • Autor
  • #758 Odpowiedź
     Łukasz Hejnak

    Dzień dobry,

    mam do Państwa dwa pytania związane z bezpieczeństwem:

    1) Czy jest w planach wprowadzenie 2FA w serwisie ifirma? Jeżeli tak, to kiedy można by się go spodziewać i jakie metody uwierzytelniania będą dostępne (email, sms, google authenticator, U2F, OTP, inne?).

    2) Czy i jak często testowane jest przywracanie danych z kopii zapasowych? Chodzi mi głównie o tzw. bare-bones restore, czyli zakładając że serwis trzeba by postawić na nowym sprzęcie od zera.

    Z góry serdecznie dziękuję za odpowiedź.

    #762 Odpowiedź
     ifirma.pl – pk 
    Keymaster

    1. Tak. Testujemy od pół roku w biurze rachunkowym rozwiązanie TOTP/Google Authenticator. Dla klientów będzie udostępnione, gdy powstanie procedura odzyskiwania dostępu do konta po utracie tokena, i po wydaniu nowej aplikacji mobilnej, która będzie dostarczać token tak jak robi to Google Authenticator (będzie można stosować je zamiennie, jeśli ktoś woli GA). Termin wdrożenia to pawdopodobnie maj/czerwiec.

    W tej chwili można korzystać z 2FA po połaczeniu konta z profilem Fb/G+ i włączeniu na nich uwierzytelniania dwuskładnikowego.

    2. Tak. Co najmniej raz w roku stawiane jest całe środowisko z backupu od zera. Kilkukrotnie w ciągu roku odtwarzane jest środowisko na podstawie backupu przyrostowego.
    Dodatkowo ta sama procedura „testowana” jest podczas stawiania środowisk developerskich, testowych, itd.

    #764 Odpowiedź
     Łukasz Hejnak

    Bardzo dziękuję za merytoryczną odpowiedź.

    Jeżeli nie jest to konieczne, to wolałbym nie łączyć mojego konta firmowego z innymi usługami (mimo iż bardzo chętnie skorzystam z Google Authneticatora, którego już wykorzystuję w wielu miejscach).
    Tym bardziej dobrze wiedzieć, że ta opcja będzie dostępna niebawem dla wszystkich.

    Odnośnie 2) oczywiście chodziło mi o bare-metal, ale widzę że mnie Państwo zrozumieli.

    To czysta przyjemność współpracować z firmami, które na poważnie biorą bezpieczeństwo danych swoich klientów.
    Jeszcze raz bardzo dziękuję i pozdrawiam.

    #811 Odpowiedź
     Robert

    Proponuje oprócz TOTP/Google Authenticator wprowadzenie również metodą U2F. To metoda jest najbezpieczniejsza ze wszystkich 2FA.

    #814 Odpowiedź
     ifirma.pl – pk 
    Keymaster

    Ze względu na raczej niewielkie zainteresowanie naszych klientów obecnie nie planujemy wprowadzać metody U2F – aktualnie pracujemy nad TOTP. Ale nie wykluczamy, że w przyszłości wrócimy do tematu.
    Pozdrawiam

    #828 Odpowiedź
     Robert

    Szkoda bo U2F jest wygodne i szybkie w używaniu.

    #1241 Odpowiedź
     Marek

    Jakieś nowe wieści na temat 2FA wraz z U2F?

    #1395 Odpowiedź
     Robert

    Co z weryfikacją 2etapową? Trochę czasu już minęło.

    #1654 Odpowiedź
     Jacek

    > Ze względu na raczej niewielkie zainteresowanie naszych klientów obecnie
    > nie planujemy wprowadzać metody U2F – aktualnie pracujemy nad TOTP.
    > Ale nie wykluczamy, że w przyszłości wrócimy do tematu.

    Hmmm … Gdyby Google, lub Microsoft tak podchodził, że klienci nie są zainteresowiani,
    to nigdy jeden, ani drugi nie wdrowadziliby zabezpieczeń.

    Coraz to nowe firmy wdrażają dwuskładnikowe uwierzytelnianie,
    a myślę, że w przypadku iFirma powinno się podchodzić do powierzonych danych jak w Banku:
    https://twofactorauth.org/#banking

    A to zagościło już nie tylko w jakiś bardzo poważnych aplikacjach, ale np. bardziej popularnych jak Dropbox, Trello, Facebook, Twitter, Slack … i setki innych, których część zebrano na: https://twofactorauth.org/

    #1658 Odpowiedź
     Piotr

    Nie ma co patrzeć na zainteresowanie większości nieobeznanych użytkowników w tematyce bezpieczeństwa tylko zapewnić najlepsze możliwe zabezpieczenie konta księgowego, edukować i tyle. To powinien być standard jak przystało na obecne czasy. Hasło zawsze może zostać łatwo przejęte a taki klucz bezpieczeństwa to praktycznie nie ma opcji na to.

    #1659 Odpowiedź
     Jacek

    Zwłaszcza, że konkurencja też już ma
    np. w firma od 3 lat: https://pomoc.wfirma.pl/-bezpieczne-logowanie#1-Logowanie-dwuetapowe

Wyświetlono 1 wypowiedzi (z 11)

Odpowiedź do: Bezpieczeństwo
Twoje informacje: