Czym jest drugi składnik uwierzytelnienia?

Drugi składnik uwierzytelnienia to dodatkowy element potwierdzający tożsamość użytkownika podczas logowania. Jego zadaniem jest zwiększenie bezpieczeństwa dostępu poprzez dołożenie kolejnej warstwy ochrony ponad samo hasło.

W praktyce oznacza to, że samo wpisanie poprawnego hasła nie wystarcza jeszcze do uzyskania dostępu. Użytkownik musi potwierdzić swoją tożsamość również w drugi sposób – na przykład za pomocą odcisku palca, telefonu, klucza sprzętowego albo kodu jednorazowego.

Najczęściej drugi składnik opiera się na jednej z trzech kategorii:

• czymś, co użytkownik wie – na przykład hasło,
• czymś, co użytkownik posiada – na przykład telefon lub klucz bezpieczeństwa,
• czymś, czym użytkownik jest – na przykład odcisk palca lub inna cecha biometryczna.
  

Dzięki temu nawet jeśli hasło zostanie poznane przez nieuprawnioną osobę, samo w sobie nie wystarczy do zalogowania się do systemu. To właśnie dlatego drugi składnik uwierzytelnienia jest dziś jednym z najważniejszych elementów ochrony dostępu.

W tym materiale skupiamy się na scenariuszu, w którym drugim składnikiem jest czytnik linii papilarnych używany przy logowaniu do systemu Windows.

Co pokazuje film?

Film prezentuje praktyczny scenariusz użycia OpenText Advanced Authentication do zabezpieczenia logowania do systemu Windows z użyciem biometrii.

Całość rozpoczyna się od wejścia do portalu użytkownika, gdzie można zarządzać dostępnymi metodami uwierzytelniania. Następnie dodawany jest czytnik linii papilarnych jako nowa metoda, a na końcu pokazane zostaje logowanie do Windows z wykorzystaniem skonfigurowanego wcześniej łańcucha uwierzytelnienia.

To dobry przykład tego, jak MFA może działać nie tylko przy dostępie do aplikacji czy systemów webowych, ale również bezpośrednio przy logowaniu do komputera.

Dodawanie czytnika linii papilarnych jako drugiego składnika – krok po kroku

1. Logowanie do portalu użytkownika

Proces rozpoczyna się od zalogowania do portalu użytkownika w OpenText Advanced Authentication. To właśnie tam użytkownik może przeglądać dostępne metody logowania i zarządzać tymi, które są już aktywne.

W filmie widać, że w środowisku dostępnych jest kilka metod, a jedna z nich – klucz FIDO2 – została już wcześniej dodana. To pokazuje, że system pozwala na korzystanie z wielu różnych mechanizmów uwierzytelniania w zależności od przyjętej polityki bezpieczeństwa.

2. Przegląd dostępnych metod uwierzytelniania

Po wejściu do portalu użytkownik widzi zestaw dostępnych metod. Film podkreśla, że lista widoczna w konkretnym środowisku nie musi obejmować wszystkich możliwości systemu – OpenText Advanced Authentication oferuje ich więcej, ale ich dostępność zależy od konfiguracji wdrożenia.

To ważne, ponieważ pokazuje elastyczność platformy. Administrator może udostępnić użytkownikom tylko te metody, które są zgodne z polityką organizacji.

3. Dodanie czytnika linii papilarnych

Kolejny krok to rozpoczęcie procesu dodawania nowej metody biometrycznej. W tym scenariuszu użytkownik wybiera czytnik linii papilarnych jako drugi składnik uwierzytelnienia.

System prosi o wskazanie, który palec ma zostać zeskanowany. W pokazanym przykładzie wybrany zostaje palec wskazujący. Następnie użytkownik przykłada palec do czytnika, a system odczytuje wzorzec biometryczny.

4. Potwierdzenie poprawnego sczytania odcisku

Po zeskanowaniu odcisku system informuje użytkownika, że dane zostały poprawnie odczytane. W filmie pojawia się zielony sygnał potwierdzający poprawność operacji.

To ważny moment, ponieważ oznacza, że metoda została prawidłowo przechwycona i może zostać zapisana jako aktywny składnik uwierzytelnienia.

5. Zapisanie nowej metody

Po poprawnym odczycie biometrii użytkownik zapisuje nową metodę. Od tego momentu czytnik linii papilarnych jest już dostępny w systemie jako jedna z metod logowania.

W praktyce oznacza to, że użytkownik może teraz wykorzystać ją w łańcuchu uwierzytelnienia skonfigurowanym dla dostępu do Windows.

6. Przejście do logowania do systemu Windows

Po zakończeniu enrollowania metody film przechodzi do właściwego scenariusza logowania do stacji roboczej z systemem Windows.

To tutaj najlepiej widać praktyczną wartość całego procesu – nowo dodana metoda nie pozostaje tylko wpisem w portalu użytkownika, ale realnie bierze udział w logowaniu do systemu operacyjnego.

7. Wybór odpowiedniego łańcucha uwierzytelnienia

Podczas logowania użytkownik widzi kilka dostępnych łańcuchów uwierzytelniania. W filmie wskazany zostaje ten, który został skonfigurowany z użyciem nowo dodanego drugiego składnika.

W tym przypadku logowanie składa się z dwóch elementów:

• standardowego hasła do Windows, opartego o Active Directory / LDAP,
• oraz czytnika linii papilarnych.
  

To klasyczny przykład MFA, w którym pierwszy składnik opiera się na wiedzy użytkownika, a drugi na jego cesze biometrycznej.

8. Potwierdzenie tożsamości odciskiem palca

Po podaniu hasła system prosi o przyłożenie palca do czytnika. Użytkownik wykonuje ten krok, a OpenText Advanced Authentication weryfikuje biometryczny drugi składnik.

Po prawidłowym odczycie użytkownik zostaje uwierzytelniony i uzyskuje dostęp do systemu Windows.

To właśnie ten moment najlepiej pokazuje, jak w praktyce działa zabezpieczenie logowania do stacji roboczej drugim składnikiem.

Dlaczego warto zabezpieczać logowanie do Windows drugim składnikiem?

W wielu organizacjach logowanie do komputera nadal opiera się wyłącznie na haśle. To wygodne, ale z punktu widzenia bezpieczeństwa często niewystarczające – szczególnie tam, gdzie użytkownicy mają dostęp do danych firmowych, systemów wewnętrznych lub zasobów o podwyższonej wrażliwości.

Dodanie drugiego składnika, takiego jak czytnik linii papilarnych, daje kilka ważnych korzyści:

• zwiększa bezpieczeństwo logowania,
• utrudnia nieautoryzowany dostęp do stacji roboczej,
• zmniejsza ryzyko wykorzystania samego hasła,
• poprawia wygodę użytkownika w porównaniu z niektórymi innymi metodami MFA,
• pozwala połączyć bezpieczeństwo z szybkim i prostym procesem logowania.
  

Biometria jest szczególnie atrakcyjna tam, gdzie ważna jest równowaga między ochroną a komfortem codziennej pracy.

Na co warto zwrócić uwagę przy wdrożeniu tej metody?

Choć sam scenariusz wygląda prosto, w praktyce warto zadbać o kilka elementów:

• odpowiednią konfigurację dostępnych metod w OpenText Advanced Authentication,
• poprawne przygotowanie łańcuchów uwierzytelniania,
• zgodność czytnika linii papilarnych z wykorzystywanym środowiskiem,
• jasne zasady dla użytkowników dotyczące enrollowania metod biometrycznych,
• spójne połączenie logowania do Windows z polityką MFA w organizacji.
  

Dzięki temu wdrożenie nie będzie tylko pojedynczym pokazem technologii, ale realnym elementem poprawy bezpieczeństwa.

Podsumowanie

Film pokazuje, że OpenText Advanced Authentication pozwala w prosty sposób dodać czytnik linii papilarnych jako drugi składnik logowania do systemu Windows. Użytkownik przechodzi przez proces dodania metody w portalu, zapisuje biometrię, a następnie wykorzystuje ją podczas logowania do komputera razem ze standardowym hasłem.

To praktyczny przykład wdrożenia MFA na stacji roboczej – z wykorzystaniem metody, która jest jednocześnie bezpieczna i wygodna w codziennym użyciu.