Tvåstegsinloggning
Tvåstegsinloggning fungerar som ett extra säkerhetsnät där du utöver ditt vanliga användarnamn och lösenord, skyddar ditt konto med en extra säkerhetsdetalj som bara du och applikationen känner till. Detta extra lager ger mer säkerhet till konton med bristfälliga lösenord som skulle kunna leda till allvarliga konsekvenser ifall en obehörig part lyckades logga in.
När tvåstegsinloggning är aktivt, finns det ytterligare alternativ på "Roll-kortet", se bild nedan.
"Aktivera tvåstegsverifiering" (markering 1) aktiverar det för just den här rollen på din anläggning.
"Tvåstegsverifiering giltig i antal dagar" (markering 2) anger hur många dagar inloggning kan göras på klienten innan användaren behöver verifiera sig igen.
Exempel.
Ett värde på 14 innebär att användare måste verifiera sig varannan vecka.
Ett värde på 0 innebär att användare måste verifiera sig varje gång.
Förutsättningar
För att komma igång med tvåstegsinloggning behövs följande:
- Installation > Använd tvåstegsverifiering ska vara "på".
- Det ska finnas ett giltig SMS-abonnemang uppsatt.
Användare som använder tvåstegsverifiering måste ha ett giltigt mobilnummer.
Vitlistning av IP-adresser för åtkomst till BRP Cloud
Ett annat sätt att begränsa tillgången till BRP Cloud är att bara tillåta vissa IP-adresser.
- Meddela BRP enstaka IP-adresser eller range av adresser som ska tillåtas.
- Endast fasta IP-adresser. Tänk på att många konsumenttjänster byter din IP-adress ofta
- Endast IP-adresser och inte dyndns eller liknande som kräver uppslagning
- För de roller som ska kunna komma åt BRP även från andra adresser, tilldela rollen rättigheten "Andställd får logga in från varsomhelst oavsett IP-adress" (markering 3 i bilden)