Cisco Meraki — Habilitar 2FA para Dashboard
Olá Pessoal,
Hoje resolvi trazer um tópico sobre Meraki, que baseando-se nas demandas de segurança que temos hoje acaba-se tornando muito importante, principalmente se em algum momento você vai oferecer um acesso restrito ao seu cliente através do dashboard.
Enfim, hoje existem muitas demandas para garantirmos o acesso, que seja específico e identificado de fato por aquele usuário acessando o site / app, onde seja desafiado em diferentes formas, porém mesmo assim estamos sujeitos a diferentes formas de capturas de senhas. Com isso diversos sites hoje oferecem autenticação chamada de 2FA ( Two Factor Authentication ), porém nem tudo são “ flores “, pois sites que oferecem o recurso via SMS já sabemos que não é confiável e tem suas vulnerabilidades, desta forma o mais correto até o presente momento é você trabalhar com autenticação sendo garantida através de um APP. Porém, como dica aconselho não utilizar o “ Google Authenticator “ e recomendaria uma solução open-source e de maior confiança que seria o “ Authy “.
Você pode fazer uma validação no site Two Factor Auth List, para avaliar se seu site / app tem essa disponibilidade, ou até mesmo fazer publicações para exigir que as empresas tomem as providências para liberar esses recursos fazendo desta forma um mundo interconectado com maior segurança. Baseado nessas informações você já pode avaliar alguns ítens se de fato seus dados estão sendo cuidados com respeito. :)
Bom vamos ao ponto que é de fato mostrar como habilitar. Devemos seguir para nosso menu Organization -> Configure -> Settings.
Essa demanda pode ser habilitada de duas formas para receber, como SMS ou registrar via APP. Após esses passos você precisa sincronizar com seu app e utiliza-los desta forma. Inicialmente esse acesso permanece da mesma forma, porém terá uma janela adicional para inserir seus códigos.
Desta forma você já esta garantido de alguns acessos indevidos ou preocupado com seu usuario/password que não estão sendo capturados para futuros logins. Nesta pagina demonstrada anteriormente, você pode melhorar suas questões de segurança, habilitando “ timeout “, “ Lockout account “, etc
Espero que tenham gostado e que você possam também pensar nas questões de segurança. :)
Rodrigo Alexandre Rovere — CCIE#52315 — Fundador do BLOG ( www.ciscoredes.com.br) apaixonado por tecnologia.
