Autenticar-se amb un multifactor o doble factor a l’Hèstia permetrà afegir una capa extra de protecció a les nostres dades. Aquesta mesura de seguretat pot ser la diferència entre ser vulnerable o no davant possibles ciberatacs, ja que augmenta enormement la dificultat dels possibles atacants a l’hora d’accedir a les nostres credencials d’accés al sistema.
És per això que a l’Hèstia, atesa la sensibilitat i el nivell de protecció que hem de garantir a les dades que recollim i tractem, se’ns fa obligatori aplicar un doble factor d’autenticació. L’obligatorietat del seu ús a l’Hèstia serà a partir del proper 18 de maig de 2020. Aquesta mesura està alineada amb les directrius de l’Esquema Nacional de Seguretat.
Els usuaris necessitaran identificar-se com sempre amb el seu usuari i contrasenya i una segona opció afegida que hauran triat i configurat prèviament:
- T-CAT/T-CAT P (*opció recomanada): amb aquesta opció només cal accedir a l’Hèstia mitjançant el botó “Accedeix amb Certificat”. En cas de tenir Certificat digital d’identitat és la millor opció (el DNIe també serveix)
- Amb un Codi de Verificació instal·lat al mòbil: aquesta és una solució fàcil i sense cost, i que no té cap tipus d’afectació per al terminal, sigui particular o no. Cal configurar l’opció seguint les instruccions que apareixen en clicar l’opció “Accedeix”. Només cal configurar-lo el primer cop
- Amb un Codi de Verificació instal·lat al navegador del pc/portàtil de l’usuari (cada possible usuari del mateix pc/portàtil haurà de tenir instal·lat el Codi de verificació en la seva sessió de Windows). Només cal configurar-lo el primer cop
En cas d’oblidar-se el mòbil o qualsevol altra casuística, el coordinador o personal de suport pot forçar el reinici del segon factor, clicant el botó “Restablir MFA” que es troba en el mateix apartat de configuració de l’usuari dins l’Hèstia. L’usuari haurà de reconfigurar-se el nou factor triat en el primer nou accés.
Davant la crisi actual en la què ens trobem, i la realitat de no poder prescindir de l’activitat que els equips bàsics de serveis socials duen a terme amb els col·lectius de persones més vulnerables, sigui presencialment o mitjançant teletreball, des del Consorci AOC hem habilitat l’opció per poder-se identificar amb doble factor, des de l’apartat de configuració dels usuaris, per a tothom que així ho decideixi. Aquesta opció pretén ajudar a evitar vulnerabilitats del sistema i l’accés a les dades de les ABSS per entitats alienes i no desitjades, en connectar-se els professionals en molts casos des dels seus equips particulars.
Així mateix, volem posar èmfasi en les recomanacions que es fan des de la Guia ràpida de seguretat del teletreball publicada al web de l’AOC.
El Consorci AOC vol desitjar el millor a tots els equips de Serveis Socials Bàsics en aquests temps difícils i agrair i reconèixer la seva incondicional dedicació a les persones.
