Bezpečnost především - Publikační systém invioCMS povýšil své zabezpečení na úroveň bankovních aplikací
11. srpna 2009
Abychom našim klientům zajistili maximální možnou bezpečnost jejich internetových prezentací, vytvořili jsme pro publikační systém invioCMS verifikaci přihlášení pomocí SMS klíče. Tento krok posune zabezpečení publikačního systému invioCMS na úroveň bankovních aplikací.
Většina služeb poskytovaných online, které vyžadují nějaký způsob přihlašování uživatelů, využívají jako přihlašovací údaje přihlašovací jméno uživatele a heslo. Publikační systém invioCMS není jiný. Abychom ale jeho bezpečnost povýšili ještě dále, je možné od verze 3.3.3. využít rozšíření přihlašovacího formuláře o verifikační klíč zasílaný na mobilní telefon administrátora.
Proč je takové přihlášení bezpečnější
V případě, že administrátor internetových stránek ztratí své přihlašovací údaje, nebo je zkrátka jen zapomene na stole vedle své klávesnice a používá bežný způsob přihlašování (jméno a heslo), jsou zapomenuté citlivé údaje jednoduše vydány napospas případnému útočníkovi. Útočník se pak může za pomoci přihlašovacího jména a hesla dostat do administrace systému.
V případě zabezpečení administrace pomocí SMS notifikací i kdyby se útočník dostal k přihlašovacímu jménu a heslu administrátora internetových stránek, jsou pro něho tyto přihlašovací údaje bezcenné, protože mu chybí ještě jedinečný klíč k přihlášení do administace publikačního systému. Ten je vždy doručen na mobilní telefon pravého administrátora.
Jak bezpečnější přihlašování funguje
- Administrátor vyplní své uživatelské jméno a heslo pro přihlášení do administrace publikačního systému invioCMS.
- Publikační systém invioCMS automaticky vygeneruje na omezený čas platný verifikační klíč, který je automaticky doručen na telefonní číslo administrátora pomocí SMS zprávy
- Administrátor opíše verifikační klíč do pole přihlašovacího formuláře
