スタッフベースは、アプリとイントラネットで多要素認証(MFA)をサポートしており、ユーザーがアカウントにアクセスする前に2つの認証要素で本人確認を行うことでセキュリティを強化します。ユーザーが認証情報でサインインすると、MFAはメールで認証コードを送信します。サインインを完了するには、ユーザーは追加の保護層としてこのコードを入力する必要があります。パスワードなどの1つの要素が漏洩した場合でも、この追加の認証ステップにより不正アクセスを防ぐことができます。サインイン要求の頻度は、プラットフォームのユーザーセッションの有効期間設定によって異なります。
MFAはスタッフベースプラットフォームに組み込まれています。モバイルアプリのバージョン2025.1以上、または以下のいずれかのオンボーディング方法を使用している場合のみ利用できます。
SSOを利用していてMFAを有効にしたい場合は、アイデンティティプロバイダーのMFA設定で構成する必要があります。
MFAを利用するには、ユーザーがプラットフォーム上で主要なメールアドレスを持っている必要があります。メールアドレスがないユーザーは、サインイン時にMFAの入力を求められません。
MFAのメリット
セキュリティの強化
MFAは複数の認証方法を必要とするため、不正アクセスのリスクを大幅に低減し、攻撃者によるアカウント侵害を困難にします。
セキュリティ基準への準拠
MFAは、組織がセキュリティ規制やベストプラクティスに準拠するのに役立ち、データ保護や業界標準の遵守を実現します。
機密データの保護
追加の認証層を設けることで、MFAは機密情報を不正アクセスから守り、データ漏洩のリスクを低減します。
スタッフベースは、パスキー認証を安全なパスワードレス認証の代替手段として提供しています。ただし、すべてのユーザーに安全なログイン方法を強制したい場合は、MFAの方が適しています。パスキー認証はユーザーが選択できるオプションのセキュリティ機能であり、利用しないことも可能です。
コメント
0件のコメント
サインインしてコメントを残してください。