05 июля 2018

Логин в G Suite по табельному номеру

Google предоставил возможность использовать табельный номер вместо пароля при аутентикации в домене G Suite.

Комбинация логина и пароля для аутентификации пользователя, несмотря на всю их привычность и кажущуюся простоту, обладает массой недостатотков, основной из которых - это неспособность пользователей помнить более одного сложного пароля (и тот не всегда) и, как следствие, попытка использовать один и тот же пароль на всех возможных ресурсах, так что он рано или поздно становится известен неограниченному кругу лиц.

Меж тем, самым надёжным способом аутентификации пользователя является использование аппаратных ключей безопасности, которые по определению невозможно скопировать или подделать. Однако, и у них есть недостатки, а именно, во-первых, ключи могут украсть и попытаться залогиниться пока эти ключи не заблокировал администратор домена G Suite, а, во-вторых, некоторые нормы и законы уже требуют от определённого круга организаций иметь именно двухфакторную аутентификацию, т.е. наличие одного ключа для входа уже не достаточно.

В качестве замены пароля, в дополнение к ключам безопасности, Google уже кажется перепробовал всё, включая, подтверждение по телефону, аутентификация ближайшим смартфоном или брелком через Bluetooth, PIN код, графический код и вот теперь есть возможность настроить в качестве второго фактора табельный номер работника.

Несмотря на то, что табельный номер не выглядит чем-то защищённым от взлома, его на самом деле не так-то просто узнать злоумышленникам за пределами организации. В современных организациях, табельный номер уникален для каждого сотрудника и используется повсеместно в программном обеспечении для бизнеса, но виден он в явном виде исключительно кадровой службе, бухгалтерии и доменным администраторам.

Это обстоятельство не только делает табельный номер вполне подходящим для второго фактора аутентификации пользователя в домене организации, но и даёт возможность администраторам домена сложить с себя постоянную заботу о восстановлении забытых паролей, перенаправив пользователей, кто забыл свой табельный номер, например, в отдел кадров.

Для того, чтобы при логине пользователя в домен G Suite, его стали спрашивать табельный номер, администратор домена G Suite должен предварительно завести в соответствующее поле (Employee ID) каждого пользователя его табельный номер, а затем включить для пользователей в домене G Suite соответствующую политику безопасности. 

В целях упрощения процесса массового заведения табельных номеров в домене G Suite, Google предоставил инструменты выгрузки из файлов, экспортированных из кадровых систем, а также из Microsoft Active Directory. 


Отправить комментарий