V našem podjetju se nenehno trudimo za visok nivo varnosti. Enako velja tudi za razvoj sistema ODOS.
Prijava v sistem zgolj z uporabniškim imenom in geslom, ne velja več kot varna. Zato moramo pri uporabi večine aplikacij, poleg prijave z uporabniškim imenom in geslom, svojo istovetnost dokazati še na vsaj en dodaten način. Govorimo o več-stopenjski avtentikaciji uporabnikov.
Prvo stopnjo avtentikacije uporabnika predstavlja uporabniško ime in geslo, na drugem nivoju pa mora uporabnik svojo istovetnost dodatno izkazati, za kar ima na voljo več možnosti. V nadaljevanju navajamo možnosti, ki jih bodo imeli uporabniki sistema ODOS, obstajajo pa tudi še druge:
- S kodo, ki jo prejme na SMS (plačljivo),
- S kodo, ki jo določi aplikacija za avtentikacijo, ki jo uporabnik brezplačno namesti in uporablja na svojem telefonu ali računalniku:
- Google Authenticator (Android naprave, iOS naprave)
- Microsoft Authenticator (Android naprave, iOS naprave)
- Windows OTP Manager (za namizne računalnike)
Tudi za uporabnike sistema ODOS uvajamo ob prijavi v ODOS dvostopenjsko preverjanje istovetnosti (dvostopenjsko avtentikacijo).
Naročnikom, ki imajo ODOS nameščen na lastni infrastrukturi, omogočamo, da se za dvostopenjsko avtentikacijo odločijo opcijsko, skladno z varnostno politiko v njihovi organizaciji.
Naročniki, ki gostujejo v ODOS.Oblaku pa bodo imeli od 1.4.2023 obvezno dvostopenjsko avtentikacijo uporabnikov.
Z uporabo dvostopenjske avtentikacije uporabnikov se pomembno poveča varnost strežnikov in s tem podatkov in dokumentov na strežnikih. Zato vsem naročnikom svetujemo uvedbo dodatnega preverjanja istovetnosti uporabnikov, v kolikor jim je varnost poslovanja pomembna.
