Din motive de securitate, Avionte a impus ca toți utilizatorii HCM (nu managerii) să utilizeze autentificarea multifactor atunci când se conectează la BOLD. Aceasta oferă un nivel suplimentar de securitate dincolo de parole, pentru a preveni accesul neautorizat la mediul dumneavoastră.

Ecranul Securizați-vă contul oferă opțiunea de a utiliza un mesaj text sau un apel vocal pentru a vă verifica identitatea. Selectați opțiunea de apel vocal, introduceți numărul de telefon și faceți clic pe Continuare.

1. Autentificare

Pentru a accesa site-ul, utilizatorii trebuie să aibă un nume de utilizator și o parolă valide. După conectare, utilizatorul va fi redirecționat către tabloul de bord al contului său. În tabloul de bord, utilizatorul își poate vizualiza informațiile personale și își poate gestiona setările contului. De asemenea, își poate schimba parola. În plus, poate vizualiza o listă cu toate sesiunile sale și poate face clic pe butonul „Deconectare totală” pentru a închide toate sesiunile.

Evenimentul de conectare oferă informații contextuale despre un singur utilizator care se conectează prin Auth0. Acesta conține detalii despre semnalele de autentificare obținute în timpul fluxului de conectare și orice evaluări de risc efectuate. De asemenea, arată dacă utilizatorul a finalizat sau nu autentificarea multi-factor (MFA).

Furnizori de identitate

Conține informațiile preluate de la furnizorul de identitate cu care această tranzacție de conectare a autentificat inițial utilizatorul. Conținutul acestei matrice variază în funcție de furnizorul de identitate.

Factori de autentificare înscriși

Conține o matrice a factorilor de autentificare înscriși, utilizați de această tranzacție de conectare pentru a verifica utilizatorul. Conținutul acestei matrice variază în funcție de tipul factorului înscris. De exemplu, tipul factorului înscris poate fi notificare push, telefon, e-mail sau OTP. Valorile pentru fiecare factor înscris includ numele factorului înscris, identificatorul dispozitivului înscris și, opțional, valoarea care indică dacă factorul este obligatoriu sau nu. Aceste date sunt furnizate de API-ul de autentificare pentru a permite dezvoltatorilor să determine cea mai bună metodă de verificare a identității utilizatorului.

3. Setări

Meniul Setări permite utilizatorilor să modifice setările implicite pentru contul lor. Acestea includ setările SMTP (adăugarea/eliminarea domeniului, verificarea acestuia prin provocări DNS/ACME), setările de branding, comportamentul de conectare și accesul, regulile de complexitate a parolei și multe altele. Modificarea acestor setări poate oferi noilor utilizatori o interfață de utilizare mai familiară la conectare și îi ajută, de asemenea, să se simtă în siguranță atunci când utilizează aplicația.

În setările SMTP puteți seta propria adresă de server SMTP, precum și modul de verificare (provocare DNS sau provocare ACME CashBro ). Ultima opțiune permite ca toate numele de utilizator create să fie sufixate cu domeniul organizației, dacă este activată. De asemenea, se pot seta comportamentul implicit de conectare și setările de acces, inclusiv opțiunile și aplicarea autentificării multi-factor, precum și timpii de expirare și blocare a parolei. Setările de branding permit utilizatorilor să încarce logo-ul lor pentru interfața de conectare și să selecteze culori pentru butoane, fundal și linkuri în diverse comportamente.

Fila Parolă vă permite să definiți cerințele de complexitate a parolei pentru utilizatorii dvs., cum ar fi lungimea minimă, numărul de simboluri sau caracterele necesare. Autentificarea cu doi factori poate fi activată pentru o autentificare mai sigură, care necesită un al doilea pas de confirmare la conectarea la AvionteBOLD. Utilizatorul poate alege să primească codul printr-un mesaj text sau printr-o aplicație de autentificare. De asemenea, utilizatorul poate alege să primească un cod de rezervă în cazul în care nu mai are acces la metoda principală de verificare.

4. Securitate

Când folosești autentificarea pe Avinto, datele tale sunt criptate înainte de a părăsi dispozitivul folosind criptarea AES-CBC pe 256 de biți cu hashing sărat. Acest lucru asigură că nimeni nu îți poate citi parolele – nici măcar echipa noastră de dezvoltatori, nici măcar noi (dacă am vrea). Seiful folosește, de asemenea, o pereche de chei RSA generată atunci când îți înregistrezi contul.

Începând cu 15 mai, toți utilizatorii AvionteBOLD autorizați vor fi obligați să activeze autentificarea în doi pași (2FA). Acesta este un nivel suplimentar de securitate pentru a reduce riscul accesului neautorizat la contul dvs. AvionteBOLD din cauza furtului sau scurgerii de date de autentificare. Este o practică obișnuită pentru multe platforme software critice, iar marea majoritate a utilizatorilor finali online utilizează deja 2FA pentru cumpărături, servicii bancare și alte servicii.

autentificare avinto

Avinto Login este un serviciu care oferă produse flexibile de linie de credit. Compania are sediul central în Letonia și operațiuni în întreaga lume. Compania lucrează cu parteneri locali și se concentrează puternic pe calitate. Printre angajații săi, au lideri de proiect seniori care sunt experți în lucrul cu clienți occidentali și sunt pricepuți în a se asigura că comunicarea și prioritizarea sarcinilor sunt clare pentru ambele părți. Acest lucru contribuie semnificativ la evitarea confuziilor și la asigurarea unei calități ridicate a muncii.

Noțiuni de bază

Autentificarea multifactor este un nivel suplimentar de securitate care impune utilizatorului să își verifice identitatea folosind ceva ce cunoaște (cum ar fi o parolă) și ceva ce deține, cum ar fi un telefon mobil. Aceasta se numește adesea autentificare cu doi factori sau 2FA.

Începând cu 15 mai, toți utilizatorii HCM ai sistemului front office AvionteBOLD vor fi obligați să utilizeze MFA pentru a se conecta. Acest lucru va ajuta la reducerea riscului de acces neautorizat la BOLD și la prevenirea furtului de identitate.

Pentru a activa MFA, accesați mediul BOLD și faceți clic pe butonul de conectare din dreapta sus a ecranului. Introduceți adresa de e-mail și parola, apoi faceți clic pe Continuare. Va apărea ecranul Securizați-vă contul. Pe acest ecran, veți vedea o opțiune de mesaj text și o opțiune de apel vocal. Dacă alegeți opțiunea de apel vocal, sistemul vă va apela și vă va citi codul de 6 cifre. Faceți clic pe Continuare și identitatea dvs. este verificată.