Logowanie dwuetapowe z Google Authenticator w ASARI CRM

Podziel się treścią:

Ochrona danych to podstawa w każdej firmie, dlatego już teraz skorzystaj z logowania dwuetapowego w ASARI CRM! Użyjesz do tego aplikacji Google Authenticator, która będzie generować jednorazowe kody potrzebne do zalogowania się na Twoje konto. W ten sposób zyskasz spokój i zapewnisz bezpieczeństwo informacji przechowywanych w ASARI.

Nawet z najbezpieczniejszym hasłem nie możesz czuć się do końca pewnie. Może nikt go nie złamie, ale czy na pewno nie da się go podejrzeć lub wykraść z Twojego komputera? A może trzymasz je zapisane gdzieś na kartce, którą łatwo zgubić? Z uwierzytelnianiem dwuskładnikowym (2FA) Twoje konto w ASARI CRM stanie się jeszcze bezpieczniejsze.

Czym jest dwuskładnikowe uwierzytelnianie 2FA?

2FA (Two Factor Authentication) to dodatkowa warstwa ochronna, która zabezpiecza Twoje konto przed nieuprawnionym dostępem. W ramach uwierzytelniania dwuskładnikowego system, do którego się logujesz, może wymagać podania kodu wysłanego na adres e-mail, numer telefonu, dodatkowej autoryzacji w aplikacji mobilnej lub uwierzytelniającej takiej jak Microsoft czy Google Authenticator.

Jak działa logowanie dwuetapowe w ASARI?

Po uruchomieniu 2FA delikatnie zmieni się sposób logowania do aplikacji. Od teraz po prawidłowym wpisaniu loginu i hasła nasz system w kolejnym kroku poprosi Cię o uzupełnienie specjalnego 6-cyfrowego kodu. Generowany jest on przez aplikację Google Authenticator. Ten kod nie jest stały i zmienia się co 30 sekund, co praktycznie uniemożliwia jego złamanie. Sam dostęp do Google Authenticator też jest utrudniony, bo wymaga odblokowania telefonu. Jest to dużo lepsze rozwiązanie niż SMS, którego treść ktoś może ukradkiem podejrzeć.

Poznaj Google Authenticator

Aplikację Google Authenticator można pobrać ze sklepu Play na Androidzie lub App Store na iOS. Jej głównym zadaniem jest generowanie kodów uwierzytelniających w ramach dwuskładnikowego uwierzytelniania (2FA). Aplikację wykorzystasz nie tylko na potrzeby logowania do ASARI CRM. Wiele współczesnych narzędzi i systemów wykorzystuje ją do autoryzacji. Nie musisz się też martwić czy Google Authenticator zadziała bez dostępu do internetu, gdyż nie jest on potrzebny do jej funkcjonowania. Narzędzie nie wymaga także logowania kontem Google, ale jest to przydatne, bo ułatwia migrowanie danych autoryzacyjnych np. przy zmianie telefonu.

Jak uruchomić 2FA w ASARI CRM?

Uwierzytelnianie dwuetapowe każdy z użytkowników ASARI może uruchomić samodzielnie. Wystarczy, że po zalogowaniu do ASARI CRM wejdzie w menu Twoje konto i kliknie w nim przycisk Skonfiguruj 2FA. Następnie wystarczy już tylko zeskanować aplikacją Google Authenticator wyświetlony QR kod i potwierdzić konfigurację kodem, który wygeneruje aplikacja.

Logowanie dwuskładnikowe może być też narzucone przez administratora systemu dla wszystkich lub wybranych użytkowników. Dokonuje się tego z poziomu panelu Użytkownicy, a pracownik z uruchomionym 2FA będzie musiał je skonfigurować w trakcie następnego logowania do ASARI CRM.

Więcej na temat obsługi uwierzytelniania dwuskładnikowego można dowiedzieć się z naszej instrukcji.

Przejdź do instrukcji

Korzystanie z logowania dwuetapowego w ASARI CRM to krok w kierunku lepszej ochrony Twoich danych biznesowych. Zachęcamy wszystkich do skorzystania z tej funkcji i podniesienia poziomu bezpieczeństwa swoich kont.

Podziel się treścią:

Chcesz wiedzieć więcej o biznesie? Śledź zmiany i zamów subskrypcję!

Zobacz także:

Poprzedni

Podejmij słuszną decyzję

Załóż konto i przetestuj nasz system CRM za darmo

Podaj adres e-mail

Wyrażam zgodę na otrzymywanie od ASARI sp. z o.o. z siedzibą w Warszawie, ul. Chałubińskiego 8, 00-613 Warszawa, informacji o usługach i produktach oferowanych przez nas i przez naszych partnerów za pośrednictwem :

adresu e-mail

Administratorem danych osobowych jest ASARI Sp. z o.o.

Administratorem danych osobowych jest ASARI Sp. z o.o. z siedzibą w: ul. Chałubińskiego 8, 00-613 Warszawa („Administrator”, „ASARI”), z którym kontaktować się można poprzez adres e-mail: rodo@asari.pl.
Dane osobowe przetwarzane są w celu:
- zawarcia i wykonania umowy o świadczenie usług ASARI Business Software, na podstawie art. 6 ust 1 lit. b RODO,
- prowadzenia rachunkowości Administratora, na podstawie obowiązku prawnego spoczywającego na Administratorze, wynikającego z powszechnie obowiązujących przepisów prawa, w szczególności z ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, ustawy z dnia 29 września 1994 r. o rachunkowości i ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (art. 6 ust 1 lit. c RODO),
- prowadzenia analiz statystycznych i jakościowych dla poprawy jakości świadczonych usług, na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust 1 lit. f RODO),
- marketingu bezpośredniego produktów i usług własnych, na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust 1 lit. f RODO),
- marketingu produktów i usług podmiotów trzecich, na podstawie zgody Klienta (art. 6 ust 1 lit. a RODO),
- dla celów dowodowych, na podstawie prawnie uzasadnionego interesu Administratora jakim jest dochodzenie lub obrona przed roszczeniami (art. 6 ust 1 lit. f RODO),
Podanie danych jest wymogiem niezbędnym dla realizacji umowy. Odmowa podania danych będzie uniemożliwiała świadczenie usług na rzecz Klienta.
Dane osobowe w celu świadczenia usług będą przetwarzane przez okres świadczenia usługi przez ASARI, a następnie do momentu przedawnienia roszczeń wynikających z umowy o świadczenie usług lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności dotyczących obowiązku przechowywania dokumentów księgowych i podatkowych. Dane osobowe w celu marketingu własnego ASARI będą przetwarzane do czasu złożenia skutecznego sprzeciwu. Dane osobowe w celu marketingu podmiotów trzecich będą przetwarzane do czasu wycofania zgody.
Odbiorcą danych osobowych mogą być:
- personel i podwykonawcy Administratora odpowiedzialni za obsługę Klienta,
- podmioty świadczące usługi na rzecz Administratora (tj. usługi IT i wsparcia technicznego, telekomunikacyjne, pocztowe, archiwizacji i niszczenia danych, księgowe, płatności elektronicznych, doradcze, consultingowe, prawne, windykacyjne, doradcze, marketingowe, analityczne, a także portale ogłoszeń) w celu i w zakresie koniecznym do prawidłowego umowy
- inni Administratorzy, w zakresie koniecznym w do realizacji celów przetwarzania w przypadku istnienia podstawy prawnej do udostępnienia danych.
Dane osobowe Klienta nie będą przetwarzane w sposób zautomatyzowany, w tym poprzez profilowanie.
Klientowi przysługuje prawo do:
- żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
- przenoszenia danych (w zakresie w jakim dane Klienta są przetwarzane w sposób zautomatyzowany i przetwarzanie to odbywa się na podstawie zawartej z Administratorem umowy o świadczenie usług),
- wniesienia sprzeciwu wobec przetwarzania w zakresie, w jakim przetwarzanie następuje na podstawie prawnie uzasadnionego interesu Administratora,
- cofnięcia zgody na przetwarzanie danych w zakresie jakim podstawą przetwarzania jest zgoda. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. do Urzędu Ochrony Danych Osobowych.