Cisco Meraki – Habilitar 2FA para Dashboard

Olá Pessoal,

   Já faz um tempo que não trago nenhum tópico sobre Meraki, portanto hoje resolvi publicar um ítem rápido mas que baseando-se nas demandas de segurança que temos hoje acaba-se tornando muito importante, principalmente se em algum momento você vai oferecer um acesso restrito ao seu cliente através do dashboard.

   Enfim, hoje existem muitas demandas para garantirmos o acesso, que seja específico e identificado de fato por aquele usuário acessando o site / app, onde seja desafiado em diferentes formas, porém mesmo assim estamos sujeitos a diferentes formas de capturas de senhas. Com isso diversos sites hoje oferecem autenticação chamada de 2FA ( Two Factor Authentication ), porém nem tudo são ” flores “, pois sites que oferecem o recurso via SMS já sabemos que não é confiável e tem suas vulnerabilidades, desta forma o mais correto até o presente momento é você trabalhar com autenticação sendo garantida através de um APP. Porém, como dica aconselho não utilizar o ” Google Authenticator ” e recomendaria uma solução open-source e de maior confiança que seria o ” Authy “.

   Você pode fazer uma validação no site Two Factor Auth List, para avaliar se seu site / app tem essa disponibilidade, ou até mesmo fazer publicações para exigir que as empresas tomem as providências para liberar esses recursos fazendo desta forma um mundo interconectado com maior segurança. Baseado nessas informações você já pode avaliar alguns ítens se de fato seus dados estão sendo cuidados com respeito. 🙂

   Bom vamos ao ponto que é de fato mostrar como habilitar. Devemos seguir para nosso menu Organization -> Configure -> Settings. 

   Essa demanda pode ser habilitada de duas formas para receber, como SMS ou registrar via APP. Após esses passos você precisa sincronizar com seu app e utiliza-los desta forma. Inicialmente esse acesso permanece da mesma forma, porém terá uma janela adicional para inserir seus códigos.

   

   Desta forma você já esta garantido de alguns acessos indevidos ou preocupado com seu usuario/password que não estão sendo capturados para futuros logins. Nesta pagina demonstrada anteriormente, você pode melhorar suas questões de segurança, habilitando ” timeout “, ” Lockout account “, etc

   Espero que tenham gostado e que vocês possam também pensar nas questões de segurança. 🙂

Abs,

Rodrigo

0
0

Link permanente para este artigo: https://ciscoredes.com.br/2018/08/16/cisco-meraki-habilitar-2fa-para-dashboard/

Deixe uma resposta

Seu e-mail não será publicado.

This site uses Akismet to reduce spam. Learn how your comment data is processed.