Bezpieczne logowanie do usług on-line z aplikacją KAMSOFT


Multi-Factor Authentication zalecają m.in. europejskiej agencje bezpieczeństwa danych.
Multi-Factor Authentication (MFA) zalecają m.in. europejskiej agencje bezpieczeństwa danych.

Aplikacja Wizyta Lekarska wspiera uwierzytelnienie wieloskładnikowe zapewniając dodatkową ochronę danych w serwisach internetowych. 

Każdego dnia logujemy się do bankowości elektronicznej, poczty internetowej czy też serwisów dla specjalistów, jak np. Portal Świadczeniodawcy. Jednak nasze loginy i hasła często nie zapewniają dostatecznego poziomu bezpieczeństwa danych.

Biorąc pod uwagę zwiększoną w ostatnich czasach intensywność ataków hackerskich, warto korzystać podczas procesu logowania do wybranych serwisów z dodatkowych zabezpieczeń. Jednym z nich jest uwierzytelnianie wieloskładnikowe MFA, które zapewnia jeszcze lepszą ochronę. Użytkownicy przeprowadzają dodatkową weryfikację tożsamości, np. poprzez wprowadzenie kodu otrzymanego na telefon.

„ENISA – Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji – zaleca uwierzytelnianie dwuskładnikowe w celu poprawy bezpieczeństwa cybernetycznego, ochrony przed phishingiem i naruszeniem danych.”

Na czym to polega uwierzytelnienie wieloskładnikowe MFA?

MFA czyli Multi-Factor Authentication to zabezpieczenie, które zdecydowanie utrudnia przejęcie konta użytkownika przez osoby nieuprawnione, nawet jeśli hasło zostanie skradzione lub ujawnione.

Logowanie dwuetapowe wprowadza dodatkową ochronę. W trakcie uwierzytelniania zostaniesz poproszony nie tylko o hasło, ale także o dodatkowe dane, bez których nie otrzymasz do niego dostępu. Może być to być np. kod PIN, jednorazowy kod czy kod SMS. To ochrona przed różnymi rodzajami ataków oraz złośliwym oprogramowaniem mającym na celu przejęcie danych logowania. Korzysta z niego wiele aplikacji bankowych, sklepów oraz portale Świadczeniodawcy i Pracownika NFZ, a wkrótce także system medyczny SERUM. Jego zdecydowaną zaletą jest skuteczność oraz prosta konfiguracja.

Aplikacje mobilne wspierają uwierzytelnienie wieloskładnikowe (MFA) – jak to działa? 

Po pierwsze należy pobrać aplikację na telefon, która wspiera uwierzytelnianie wieloskładnikowe. Tego typu aplikacji jest sporo, wśród nich są także aplikacje dla profesjonalistów medycznych takie jak: Wizyta Lekarska, Wizyta Pielęgniarska czy Wizyta Położnej, a także już niedługo aplikacja dla farmaceutów KS-APTIX, dedykowana do pracy w aptece przy kompletacji leków z e-Recept, inwentaryzacji czy weryfikacji dostaw leków. To szybkie, proste i darmowe zabezpieczenie konta. Po pobraniu aplikacji, należy skonfigurować weryfikację dwuetapową MFA postępując zgodnie z instrukcją aplikacji lub usługi, do której dodajesz uwierzytelnienie wieloskładnikowe.

Jak to działa w aplikacji Wizyta Lekarska?

Aplikacja Wizyta Lekarska jest zgodna ze standardem TOTP (Time-based one-time password), co oznacza, że pomoże Ci zalogować się do internetowych kont użytkownika korzystających z dwuetapowej autentyfikacji (tzw. MFA). Dzięki temu, nawet jeśli ktoś wykradnie Twoje hasło, to i tak nie uzyska dostępu do zgromadzonych danych, bo są one dodatkowo chronione jednorazowymi kodami (OTP). Do tego nie musisz instalować osobnej aplikacji uwierzytelniającej. Uwaga: aplikacja nie ma dostępu do danych, jedynie generuje kod jednorazowy.

Uwierzytelnienie wieloskładnikowe (MFA) jest szczególnie ważne w przypadku logowania do serwisów, w których przechowujemy cenne dla nas dane i informacje. Coraz częściej dochodzi do wycieków danych, kiedy loginy i hasła użytkowników portali zostają upublicznione.

Aplikacja Wizyta Lekarska z funkcją uwierzytelnienia wieloskładnikowego
Aplikacja Wizyta Lekarska z funkcją uwierzytelnienia wieloskładnikowego.

Dlaczego potrzebujesz dodatkowo zabezpieczyć swoje dane? Twoje hasło i login mogą zostać przejęte przez złośliwe oprogramowanie, lub innymi metodami jak np. socjotechnika, odgadywanie haseł czy też podglądnięcie hasła, kiedy użytkownik loguje się do portalu. Niebezpieczeństw jest wiele, dlatego warto zwiększyć bezpieczeństwo danych stosując wieloskładnikowe uwierzytelnianie.

Czytaj także: Jak placówka medyczna może w łatwy sposób zarządzać ścieżką pacjenta?