Nawigacja:  Strona główna > Moje dane > Administracja i opcje > Uwierzytelnienie wieloskładnikowe (MFA) >

Zarządzanie uwierzytelnieniem wieloskładnikowym

 Previous pageReturn to chapter overviewNext page

W Portalu Personelu Narodowego Funduszu Zdrowia istnieje możliwość stosowania uwierzytelniania wieloskładnikowego. Uwierzytelnianie wieloskładnikowe znacznie podnosi bezpieczeństwo – zabezpieczenie przed dostępem do portalu osób nieuprawnionych.

Stosowanie do identyfikacji samych identyfikatorów użytkownika i haseł, obecnie, stało się już niewystarczające ze względu na duże zagrożenie włamaniami do systemu a także metody stosowane przez hakerów.

 

Wdrożenie mechanizmu uwierzytelniania wieloskładnikowego (MFA) w Portalu Personelu ma kluczowe znaczenie dla zapewnienia bezpieczeństwa. Często klasyczne hasła nie są już bezpieczne głównie dlatego, że użytkownicy np. nadal używają słabych haseł, nadal używają tych samych haseł w wielu portalach, strony nadal źle zabezpieczają hasła, co powoduje możliwość wycieku haseł.

 

Czym jest uwierzytelnianie wieloskładnikowe?

Uwierzytelnianie wieloskładnikowe składa się z czegoś co użytkownik zna czyli np. hasła, kodu, PIN-u i dodatkowo czegoś co użytkownik ma czyli np. telefon, token sprzętowy, karta kodów. Mogą być również wykorzystywane indywidualne cechy użytkownika czyli odcisk palca, tęczówka (może być wykorzystywana biometria).

MFA wymaga dwóch lub więcej składników do uwierzytelnienia. W systemie Narodowego Funduszu zdrowia zastosowano uwierzytelnianie dwuskładnikowe czyli składające się z hasła (jak do tej pory) i z systemu jednorazowych kodów wysyłanych na urządzenie świadczeniodawcy np. na telefon komórkowy.

 

 

 

 

Tokeny TOTP.

Operator Portalu Personelu może włączyć mechanizm MFA wykorzystując tokeny TOTP.

TOTP (Time-based One-Time Password), jest to mechanizm oparty na czasie. Od momentu wygenerowania hasła/kodu użytkownik ma określoną liczbę sekund na jego użycie, w przeciwnym wypadku straci ono ważność.

 

clip0319

 

Operator Portalu Personelu ma możliwość zarządzania sposobem uwierzytelniania do portalu. Dostępność mechanizmu MFA w systemie Funduszu nie oznacza, że został on automatycznie włączony dla wszystkich świadczeniodawców. Rozpoczęcie stosowania uwierzytelniania dwuskładnikowego wymaga włączenia go przez operatora świadczeniodawcy, korzystając z funkcji Włącz w funkcji konfiguracji MFA.  

 

clip0320

 

clip0308

 

Operator Portalu Personelu może włączyć mechanizm MFA wykorzystujący tokeny TOTP.

 

Aby móc skorzystać z tego mechanizmu konieczne jest posiadanie na urządzeniu aplikacji, która obsługuje otwarty standard TOTP. Taką aplikacją jest np. Microsoft Authenticator, Google Authenticator, Wizyta lekarska firmy Kamsoft, ale liczba aplikacji generujących tokeny TOTP jest bardzo duża i są to zarówno produkty darmowe jak i komercyjne.

 

 

clip0321

 

Rozpoczęcie korzystania z mechanizmu FMA wymaga jednorazowego wykonania czynności powiązania konta w portalu z aplikacją do uwierzytelniania.

 

Aby móc włączyć MFA wykorzystujący tokeny TOTP, operator musi zeskanować w aplikacji, którą ma zainstalowaną np. na telefonie kod QR wyświetlony w portalu.

 

clip0309

 

Zamiast zeskanowania kodu QR użytkownik może go przepisać ręcznie czyli na żądanie wyświetlić kod i przepisać/skopiować do aplikacji używanej do uwierzytelniania. Wpisanie kodu ręcznie da ten sam efekt co zeskanowanie kodu QR. W aplikacji do uwierzytelniania zostanie wygenerowany kod potwierdzający.

 

clip0322

Aby potwierdzić powiązanie aplikacji uwierzytelniającej z portalem należy wpisać 6-cyfrowy kod, generowany przez aplikację i użyć funkcji Powiąż. Nastąpi powiązanie uwierzytelnienia wieloskładnikowego.

 

clip0310

 

Kolejnym krokiem, wymaganym w procesie właczania MFA, jest wyświetlenie kodów odzyskiwania wraz z możliwością ich wydruku lub zapisania. Kody te pozwalają na awaryjne zalogowanie się wykorzystując MFA w przypadku utracenia urządzenia generującego tokeny TOTP lub wystąpienia problemu z użyciem aplikacji uwieżytelniajacej. Są to kody jednorazowego użytku (raz wykorzystany kod staje się nieaktywny). Zaleca się te kody wydrukować, zapisać i schować w bezpieczne miejsce, nie ujawniać ich osobom niepowołanym. 

 

 

Po wydrukowaniu/zapisaniu kodów operator zapisuje konfigurację za pomocą klawisza Kontynuuj.

 

***

 

Włączanie MFA i powiązanie aplikacji do uwierzytelniania z Portalem – wykaz czynności.

 

1. Aby włączyć MFA wykorzystujący tokeny TOTP operator musi skorzystać z linku Włącz.

 

clip0308

 

2. Po otwarciu formatki w aplikacji do uwierzytelniania operator dodaje i skanuje kod QR na aplikacji zewnętrznej.

 

clip0323

 

3. Zamiast zeskanowania można kliknąć w Dodaj konto ręcznie.

 

clip0314

 

4. Po udanym powiązaniu urządzenia, aplikacja jest gotowa do uwierzytelnienia wieloskładnikowego.

 

clip0324

 

5. Operator przepisuje kod z aplikacji zewnętrznej do portalu i klika w Powiąż.

 

 

clip0310

 

6. Po prawidłowym powiązaniu pokaże się informacja Weryfikacja kodu hasła jednorazowego powiodła się oraz lista kodów odzyskiwania.

Lista kodów odzyskiwania jest to lista 10 kodów, które można użyć w przypadku problemów z użyciem aplikacji uwierzytelniającej np. zgubienia lub uszkodzenia telefonu.

Kody należy zapisać lub wydrukować. Bez tej czynności program nie będzie mógł zakończyć konfiguracji.

 

clip0312

 

7. Po wydrukowaniu/zapisaniu kodów operator zapisuje konfigurację za pomocą klawisza Zapisz zmiany.

 

clip0313

 

 

Jeśli mechanizm logowania do portalu z wykorzystaniem mechanizmu MFA jest już aktywny to pojawią się dodatkowe funkcje/linki.

 

clip0311