ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Možnosti overenia

ESET Secure Authentication On-Prem (ESA) poskytuje niekoľko možností overenia používateľov, ktorí chcú získať prístup k počítačom alebo službám zabezpečeným dvojúrovňovým overovaním.

OTP (jednorazové heslo) prijaté cez SMS – vyžaduje SMS kredit alebo nastavený vlastný spôsob doručenia prostredníctvom vlastnej SMS brány

OTP vygenerované mobilnou aplikáciou ESA

oOTP podmienené akciou (HOTP) – platnosť hesla vyprší po jeho použití alebo po vygenerovaní nového OTP

oČasovo podmienené OTP (TOTP) – platnosť hesla vyprší v priebehu niekoľkých sekúnd, aj keď sa heslo nepoužije (v mobilnej aplikácii sa zobrazí animácia uplynutia platnosti)

OTP doručené cez e-mail

Push autentifikácia

Hardvérové tokeny

OTP s vlastným spôsobom doručenia

FIDO – na jedného používateľa je možné zaregistrovať iba jeden autentifikátor FIDO

note

Bezpečnosť možností overenia

ESA ponúka širokú škálu možností 2FA, aby sme vedeli vyhovieť rôznym potrebám našich zákazníkov.

Najbezpečnejšie a vysoko použiteľné je overenie typu Mobile Application push (push autentifikácia pomocou mobilnej aplikácie).

Medzi ďalšie veľmi spoľahlivé, hoci v niektorých situáciách menej pohodlné metódy, patria: Mobile Application OTP, hardvérový token a FIDO.

Overovanie využívajúce jednorazové heslá (OTP) zasielané cez SMS je stále dostupné, no nepatrí medzi najbezpečnejšie hlavne z dôvodu úrovne zabezpečenia systémov slúžiacich na doručovanie SMS.

V prípade overenia využívajúceho zasielanie OTP prostredníctvom e‑mailu môžu existovať schémy použitia, ktoré majú slabšie zabezpečenie.

note

Spoľahlivosť doručenia SMS

Vzhľadom na technický charakter SMS správ, ktoré bežne spracúvajú miestni telekomunikační operátori, ESET nezaručuje spoľahlivé doručenie SMS koncovému používateľovi.

Možnosti offline autentifikácie

note

Pred použitím offline

1.Program ESA musí byť aktivovaný pomocou licenčného kľúča alebo prihlasovacích údajov ESET Business Account.

2.Na registráciu a zriaďovanie používateľov musí mať ESA Core prístup na esa.eset.com.

Ak sa autentifikačný server nemôže pripojiť na internet, pokus o prihlásenie možno overiť týmito spôsobmi:

Hardvérové tokeny

FIDO

OTP prijaté cez SMS s využitím vlastného spôsobu doručenia v rámci internej siete bez pripojenia na internet

OTP vygenerované mobilnou aplikáciou ESA (mobilnú aplikáciu aktivujete online)

Ochrana prihlasovania do systému Windows v offline režime

Pri používaní ochrany prihlasovania do systému Windowsoffline režime je možné pokus o prihlásenie overiť týmito spôsobmi:

Hardvérové tokeny (len OTP podmienené akciou)

OTP vygenerované mobilnou aplikáciou ESA (len OTP podmienené akciou)

FIDO

note

Offline OTP

offline režime sa do vyrovnávacej pamäte predvolene ukladá iba 20 hesiel OTP. Vyrovnávacia pamäť sa môže obnoviť viacerými spôsobmi:

automaticky po úspešnom prihlásení v online režime,

10 minút po úspešnom offline prihlásení sa komponent ESA pokúsi stiahnuť nové OTP (ďalšie pokusy sa opakujú každých 60 minút),

ak je pripojená nová sieť (napr. sa reštartoval sieťový adaptér), komponent ESA sa pokúsi stiahnuť nové OTP okamžite.