Drošība un autentifikācija
Aizsargājiet savu kontu ar modernām drošības funkcijām
Drošības pārskats
Invotify pret drošību izturas nopietni. Jūsu konts un uzņēmuma dati tiek aizsargāti ar nozares standartiem atbilstošu drošības praksi un vairākām autentifikācijas iespējām.
Drošības funkcijas: - Šifrēti savienojumi (HTTPS) visai datu pārraidei - Droša autentifikācija ar vairākām pierakstīšanās metodēm - Divu faktoru autentifikācija (2FA) pa e-pastu - Piekļuves atslēgas (WebAuthn) kā pret pikšķerēšanu noturīgs otrais faktors - Izolēta datu glabāšana — jūsu uzņēmuma dati nekad nav redzami citiem kontiem - Sesiju pārvaldība ar automātisku atjaunošanu - Pieprasījumu skaita ierobežošana autentifikācijas galapunktos
Jūsu dati ir drošībā: - Visi dati tiek droši glabāti mākonī ar šifrēšanu - Katrs pieprasījums tiek autentificēts un attiecināts tikai uz jūsu uzņēmumu — datu noplūde starp kontiem nav iespējama - Jūsu parole nekad netiek glabāta atklātā tekstā - Drošības nolūkos sesijas automātiski beidzas un atjaunojas - API galapunkti ir aizsargāti pret brutālā spēka uzbrukumiem
Katrs pieprasījums tiek pārraidīts pa HTTPS ar modernu TLS šifrēšanu — pārraides laikā vienmēr.
Jūsu uzņēmuma dati katrā pieprasījumā tiek autentificēti un norobežoti. Citi konti tos nekad nevar redzēt.
E-pasts/parole, Google, Apple, piekļuves atslēgas un 2FA — izvēlieties, kas der jūsu komandai.
Sesijas drošības labad atjaunojas automātiski un beidzas pēc ilgstošas neaktivitātes.
Pierakstīšanās metodes
Invotify atbalsta vairākus pierakstīšanās veidus, lai jūs varētu izvēlēties sev ērtāko un drošāko metodi.
E-pasts un parole: Tradicionālā pierakstīšanās metode. Pierakstieties ar savu e-pasta adresi un paroli. - Paroles prasības: vismaz 8 rakstzīmes - Pierakstīšanās lapā pieejama saite „Aizmirsu paroli" (Forgot Password) - Paroles atjaunošana pa e-pastu ar drošu atiestatīšanas saiti - Ja ir iespējota e-pasta divu faktoru autentifikācija, pēc paroles papildus jāievada vienreizējs kods
Pierakstīšanās ar Google: Pierakstieties ar savu Google kontu — ātra piekļuve ar vienu klikšķi. - Nav jāveido un jāatceras atsevišķa parole - Izmanto Google drošo OAuth 2.0 autentifikāciju - Sasaista jūsu Google kontu ar jūsu Invotify profilu
Pierakstīšanās ar Apple: Pierakstieties ar savu Apple ID ērtai autentifikācijai. - Izmanto Apple drošo autentifikācijas ietvaru - Iespēja paslēpt savu e-pasta adresi (Apple Private Relay) - Sasaista jūsu Apple kontu ar jūsu Invotify profilu
Piekļuves atslēgas (WebAuthn): Pret pikšķerēšanu noturīgs otrais faktors, kas pēc paroles ievades apliecina, ka tas tiešām esat jūs. - Apstipriniet pierakstīšanos ar pirksta nospiedumu, sejas atpazīšanu vai ierīces PIN kodu - Noturīgas pret pikšķerēšanas uzbrukumiem - Darbojas dažādās ierīcēs ar platformas autentifikatoriem - Atbalsta aparatūras drošības atslēgas (YubiKey, Titan u. c.)
Tradicionālā pierakstīšanās ar e-pasta adresi un paroli
Pierakstīšanās ar Google kontu vienā klikšķī
Pierakstieties ar savu Apple ID
Biometrijas vai drošības atslēgas apstiprinājums kā otrais faktors pēc paroles
Divu faktoru autentifikācija (2FA)
Divu faktoru autentifikācija piešķir jūsu kontam papildu drošības līmeni — papildus parolei tiek pieprasīts verifikācijas kods.
Kā tā darbojas: 1. Jūs kā parasti ievadāt savu e-pastu un paroli 2. Uz jūsu e-pastu tiek nosūtīts vienreizējs 6 ciparu verifikācijas kods 3. Jūs ievadāt kodu, lai pabeigtu pierakstīšanos 4. Drošības nolūkos koda derīgums pēc neilga laika beidzas
2FA iespējošana: 1. Dodieties uz Iestatījumi → Drošība (Settings → Security) 2. Atrodiet sadaļu „Divu faktoru autentifikācija" (Two-Factor Authentication) 3. Ieslēdziet slēdzi „E-pasta kods" (Email Code) — 2FA ir aktīva nekavējoties 4. Sākot ar nākamo pierakstīšanos, tās pabeigšanai uz jūsu e-pastu tiks nosūtīts 6 ciparu kods
2FA atspējošana: 1. Dodieties uz Iestatījumi → Drošība (Settings → Security) 2. Izslēdziet slēdzi un apstipriniet izvēli 3. 2FA ir atspējota, un varat pierakstīties tikai ar paroli
Kad 2FA tiek pieprasīta: - Pēc iespējošanas — katrā pierakstīšanās reizē, tostarp pierakstoties ar Google un Apple - Koda prasība aizsargā jūsu kontu neatkarīgi no izmantotās pierakstīšanās metodes
- Ja izmantojat pierakstīšanos ar paroli, maksimālai drošībai iespējojiet 2FA
- Rūpējieties par sava e-pasta konta drošību, jo uz to tiek sūtīti 2FA kodi
- Ja nevarat piekļūt savam e-pastam, sazinieties ar atbalsta dienestu konta atgūšanai
- 2FA kodiem ir ierobežots derīguma laiks — izmantojiet tos uzreiz pēc saņemšanas
- Pirms 2FA iespējošanas pārliecinieties, ka jūsu e-pasta konts ir pieejams
- Ja zaudējat piekļuvi savam e-pastam, piekļuves atgūšanai var nākties sazināties ar atbalsta dienestu
Piekļuves atslēgas (WebAuthn)
Piekļuves atslēgas ir moderns, pret pikšķerēšanu noturīgs veids, kā apliecināt savu identitāti ar ierīces biometrijas sensoru vai aparatūras drošības atslēgu.
Kas ir piekļuves atslēgas? Piekļuves atslēgas izmanto WebAuthn standartu. Invotify tās darbojas kā otrais faktors: pēc paroles ievades jūs apstiprināt pierakstīšanos ar: - Pirksta nospiedumu — Touch ID, pirkstu nospiedumu skeneris - Sejas atpazīšanu — Face ID, Windows Hello - Ierīces PIN kodu — kā rezerves variants, kad biometrija nav pieejama - Aparatūras atslēgu — YubiKey, Google Titan vai cita FIDO2 atslēga
Piekļuves atslēgu priekšrocības: - Nekas papildus nav jāatceras vai jāraksta — viens pieskāriens apliecina, ka tas esat jūs - Noturīgas pret pikšķerēšanu — piekļuves atslēgas ir piesaistītas konkrētajai vietnei - Ātra un ērta verifikācija - Dažādām ierīcēm var reģistrēt vairākas piekļuves atslēgas
Piekļuves atslēgu iestatīšana: 1. Dodieties uz Iestatījumi → Drošība → Piekļuves atslēgas (Settings → Security → Passkeys) 2. Noklikšķiniet uz „Pievienot jaunu piekļuves atslēgu" (Add New Passkey) 3. Pārlūkprogramma aicinās jūs autentificēties (pirksta nospiedums, seja, PIN vai atslēga) 4. Piekļuves atslēga ir reģistrēta un gatava lietošanai turpmākajās pierakstīšanās reizēs
Piekļuves atslēgu izmantošana pierakstoties: 1. Kā parasti pierakstieties ar savu e-pastu un paroli 2. Kad parādās uzaicinājums, apstipriniet ar savu ierīci (pirksta nospiedums, seja, PIN vai atslēga) 3. Pierakstīšanās tiek pabeigta — nav jāgaida kods e-pastā
Piekļuves atslēgu pārvaldība: - Visas reģistrētās piekļuves atslēgas skatiet sadaļā Iestatījumi → Drošība (Settings → Security) - Pie katras piekļuves atslēgas redzams tās izveides laiks - Dzēsiet piekļuves atslēgas, kuras vairs neizmantojat - Reģistrējiet papildu piekļuves atslēgas citām ierīcēm
- Reģistrējiet piekļuves atslēgas katrā ierīcē, ko lietojat (dators, tālrunis, planšete)
- Piekļuves atslēgas ir pret pikšķerēšanu noturīgākā pieejamā verifikācijas metode
- Glabājiet paroli drošībā — piekļuves atslēgas apstiprina pierakstīšanos, nevis aizstāj paroli
- Aparatūras drošības atslēgas (YubiKey) nodrošina visaugstāko drošības līmeni
Aktīvās sesijas
Kartīte „Aktīvās sesijas" (Active Sessions) sadaļā Iestatījumi → Drošība (Settings → Security) rāda visas ierīces, kas pašlaik ir pierakstījušās jūsu kontā, lai jūs varētu pamanīt un pārtraukt piekļuvi, kuru neatpazīstat.
Ko jūs redzat: - Visu pierakstīto ierīču/sesiju sarakstu - Jūsu pašreizējā ierīce ir skaidri atzīmēta kā „Šī ierīce" (This device) - Detaļas, kas palīdz atpazīt katru sesiju
Sesijas izrakstīšana: - Izrakstīt vienu — atsauciet atsevišķu sesiju, kuru vairs nelietojat vai neatpazīstat - „Izrakstīt visas pārējās" (Sign out all others) — ar vienu klikšķi pārtrauciet visas sesijas, izņemot pašreizējo — noderīgi, ja jums šķiet, ka konts varētu būt apdraudēts
Fonā Invotify sesijas drošības labad arī automātiski atjauno un noslēdz, tāpēc vecas sesijas nepaliek aktīvas bezgalīgi.
Visas pierakstītās sesijas vienā sarakstā, izceļot jūsu pašreizējo ierīci.
Izrakstiet jebkuru atsevišķu sesiju, kuru neatpazīstat.
Ja jums ir aizdomas par ielaušanos, uzreiz pārtrauciet visas pārējās sesijas.
Sesijas laika gaitā automātiski atjaunojas un beidzas.
- Regulāri pārskatiet aktīvās sesijas un atsauciet visu, ko neatpazīstat
- Ja pazaudējat ierīci, izrakstiet visas pārējās sesijas un nomainiet paroli
- Visu pārējo sesiju izrakstīšana neietekmē ierīci, kuru pašlaik lietojat
Paroles atjaunošana
Ja aizmirstat paroli, varat to atiestatīt, izmantojot e-pasta atjaunošanas procesu.
Atjaunošanas process: 1. Dodieties uz pierakstīšanās lapu 2. Noklikšķiniet uz „Aizmirsu paroli" (Forgot Password) 3. Ievadiet ar jūsu kontu saistīto e-pasta adresi 4. Pārbaudiet savu e-pastu — tajā būs paroles atiestatīšanas saite 5. Noklikšķiniet uz saites, lai atvērtu paroles atiestatīšanas lapu 6. Ievadiet jauno paroli un apstipriniet to 7. Parole ir atjaunināta, un varat pierakstīties ar jauno paroli
Svarīgas piezīmes: - Atiestatīšanas saite tiek nosūtīta tikai uz jūsu reģistrēto e-pasta adresi - Drošības nolūkos atiestatīšanas saišu derīgums ir ierobežots - Ja e-pastu neredzat, pārbaudiet mēstuļu/surogātpasta mapi - Ja e-pastu nesaņemat, pārliecinieties, ka izmantojat pareizo e-pasta adresi - Ja iepriekšējās saites derīgums ir beidzies, varat pieprasīt jaunu atiestatīšanas saiti
Ja izmantojāt pierakstīšanos ar Google vai Apple: Ja sākotnēji reģistrējāties ar Google vai Apple, jums paroles nav. Vienkārši turpiniet izmantot pierakstīšanos ar Google vai Apple. Ja vēlaties arī piekļuvi ar paroli, to varat iestatīt savos iestatījumos.
- Ja atiestatīšanas e-pastu nesaņemat, pārbaudiet mēstuļu mapi
- Drošības nolūkos paroles atiestatīšanas saites zaudē derīgumu — izmantojiet tās nekavējoties
- Apsveriet piekļuves atslēgu iestatīšanu, lai paroles nebūtu jāatceras
- Izmantojiet paroļu pārvaldnieku, lai droši glabātu savu Invotify paroli