Verizon Multi Factor Authentication Spremembe Lastniški priročnik

Spremembe večfaktorske avtentikacije

“

Informacije o izdelku

Tehnični podatki:

• Ime izdelka: Hitro spreminjanje večfaktorske avtentikacije
  Referenčni vodnik
• Različica: 1.24
• Zadnja posodobitev: november 2024

Navodila za uporabo izdelka

Uvod:

Za povečanje varnosti in skladnosti z GSA POAM Verizon
OSS-C-2021-055 spremembe, večfaktorska avtentikacija/prijava
postopek za portal WITS 3 se posodablja. Nov proces
vključuje kartice Yubikeys, DUO in PIV za avtentikacijo.

Postopek preverjanja pristnosti:

Od tedna, ki se začne 17. februarja 2025, morajo uporabniki
izberite enega od naslednjih načinov preverjanja pristnosti: Yubikey, DUO
Mobilni ali PIV/CAC. Dokler PIV/CAC ni nastavljen, lahko uporabniki uporabljajo One Time
Geslo (OTP) začasno po e-pošti.

Navodila za namestitev:

Za vprašanja ali spremembo izbire se obrnite na WITS 3
Služba za pomoč pri 1-800-381-3444 ali ServiceAtOnceSupport@verizon.com.
Ko izberete, sledite spodnjim navodilom:

Zahtevaj Yubikey:

1. Pojdite na portal WITS 3 in se prijavite.
2. Izberite Yubikey in kliknite Pošlji.
3. Za dostop do portala kliknite Nadaljuj po sporočilu o uspehu
   domača stran.

Naročite Yubikey:

1. Pojdite na portal WITS 3 in se prijavite.
2. Izberite Yubikey in kliknite Naprej.
3. Po potrebi vnesite naslov za pošiljanje.

pogosta vprašanja

Pogosta vprašanja:

• Q: Kakšne so spremembe v večfaktorju
  avtentikacija?
• A: Spremembe vključujejo prehod z elektronske pošte
  OTP na kartice Yubikeys, DUO in PIV za večjo varnost in
  skladnost s smernicami NIST.

“`

Zvezno usposabljanje strank
Hitri referenčni vodnik za spremembe večfaktorske avtentikacije
Različica 1.24 Zadnja posodobitev novembra 2024
© 2024 Verizon. Vse pravice pridržane. Imena in logotipi Verizon ter vsa druga imena, logotipi in slogani, ki identificirajo izdelke in storitve Verizon, so blagovne znamke in storitvene znamke ali registrirane blagovne znamke in storitvene znamke družbe Verizon Trademark Services LLC ali njenih podružnic v Združenih državah in/ali drugih državah. Vse druge blagovne in storitvene znamke so last njihovih lastnikov.

Zgodovina različic

Datum različice

1.24

november 2024

Opis sprememb Začetni dokument

Zvezno usposabljanje strank

Hitri referenčni vodnik za spremembe večfaktorske avtentikacije
2

Zvezno usposabljanje strank
Kazalo
Zgodovina različic ……………………………………………………………………. ……………………………………………………………………………………………………………………2 Uvod ………………………………………………………………………………………………………………………………………..3
Pogosto zastavljena vprašanja (FAQ) ………………………………………………………………………………………………………. 5 Zahtevaj Yubikey ………………………………………………………………………………………………………………………………6
Naročite Yubikey…………………………………………………………………………………………………………………………….. 7 Registrirajte Yubikey ……………………………………………………………………………………………………………………………. 10 Zahtevajte DUO Mobile …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. PIV/CAC………………………………………………………………………………………………………………………….. 15 Podpora strankam………………………………………………………………………………………………………………………………. 16 Služba za pomoč uporabnikom WITS 20 ……………………………………………………………………………………………………………………….. 22
Spremembe večfaktorske avtentikacije Hitri referenčni vodnik 3

Zvezno usposabljanje strank
Izjava o lastništvu
ZAUPNO VERIZON: Priloženo gradivo je LASTNIŠKO IN ZAUPNO ter izvzeto iz javne objave v skladu z Zakonom o svobodi informacij (FOIA), 5 USC § 552(b)(4). Obvestite Verizon, preden odgovorite na zahtevo FOIA za to gradivo. Ta gradiva, ne glede na to, ali vam jih posredujemo pisno ali ustno, so izključna last družbe Verizon in se ne smejo uporabljati drugače kot opisano v teh gradivih ali za ocenjevanje storitev družbe Verizon ali za oboje. Teh gradiv ne razpošiljajte po vaši organizaciji svojim zaposlenim, razen če te informacije potrebujejo, ali tretjim osebam brez izrecnega pisnega dovoljenja družbe Verizon.
Spremembe večfaktorske avtentikacije Hitri referenčni vodnik 4

Zvezno usposabljanje strank
Uvod
Za povečanje varnosti in skladnosti z GSA POAM se Verizon OSS-C-2021-055 spreminja v postopek večfaktorske avtentikacije/prijave za portal WITS 3.
Verizon ima zahtevo za prehod z e-poštnih enkratnih gesel (OTP). OTP ni več skladen s smernicami za digitalno identiteto NIST 800-63. Z migracijo iz OTP se je Verizon odločil za implementacijo kartic Yubikeys, DUO in PIV. OTP je zastarel in ni skladen. Če se agencija odloči sprejeti varnostno tveganje zaradi nadaljnje uporabe OTP, ki temelji na e-pošti, bo Verizon še naprej podpiral želje agencije z dokumentiranim sprejemanjem tveganja.
Povezava na pogosta vprašanja za zahteve 800-63: pages.nist.gov/800-63-FAQ/#q-b11
Trenutno preverjanje pristnosti zahteva uporabo enkratnega gesla (OTP) prek e-pošte. Od tedna, ki se začne 17. februarja 2025, bo novi postopek preverjanja pristnosti zahteval izbiro enega od naslednjega:
· Yubikey Yubikey je strojna varnostna naprava USB, ki se vstavi v računalnik. Izberete lahko napravo USB-A (YubiKey 5 NFC FIPS), USB-C (YubiKey 5C NFC FIPS) ali USB-C (YubiKey 5C FIPS), ki jo zagotovi Verizon.
· DUO Mobile Brezplačno aplikacijo DUO lahko prenesete na svojo mobilno napravo iz trgovine Android Play Store, Apple App Store itd. DUO uporablja enkratne kode, ki po uporabi potečejo. Kot možnost ustvarite več kod za uporabo čez dan. Uporabite kode DUO v vrstnem redu, kot so bile ustvarjene; vse prej ustvarjene kode bodo potekle.
· PIV (Personal Identity Verification) / CAC (Common Access Card) PIV/CAC izda vaša agencija. Vstavi se v računalnik in zahteva veljavno izbiro imena potrdila. Za uporabo te metode bo potrebna koordinacija agencije.
Dokler PIV/CAC ni nastavljen, lahko uporabniki agencije nadaljujejo s prijavo v portal WITS 3 z uporabo enkratne kode (OTP) začasno prek e-pošte.
Za vprašanja ali spremembo izbire se obrnite na službo za pomoč uporabnikom WITS 3 na 1-800-381-3444, možnost 6 ali ServiceAtOnceSupport@verizon.com. Ko izberete, uporabite navodila v ustreznih razdelkih spodaj, da dokončate nastavitev za Yubikey, DUO Mobile ali PIV/CAC.
Pogosto zastavljena vprašanja (FAQ)
1. Kje lahko najdem tehnične podrobnosti za Yubikey? · Tehnične podrobnosti Yubikey so lahko viewizdano tukaj: https://docs.yubico.com/hardware/yubikey/yktech-manual/yk5-intro.html#yubikey-5-fips-series
2. Kje lahko najdem tehnične podrobnosti za DUO Mobile? · Tehnične podrobnosti DUO Mobile so lahko viewobjavljeno tukaj: https://duo.com/docs/duoweb-v2#končanoview
Spremembe večfaktorske avtentikacije Hitri referenčni vodnik 5

Zvezno usposabljanje strank
Zahtevaj Yubikey
Uporabite navodila v tem razdelku, da zahtevate, naročite in registrirate napravo Yubikey. 1. Pojdite na portal WITS 3 in se vpišite. Prikaže se pojavno sporočilo Multi-Factor Authentication (MFA).

2. Izberite Yubikey. 3. Kliknite Pošlji.
Prikaže se sporočilo o uspehu.

Slika 1: Sporočilo MFA

Slika 2: Sporočilo o uspehu
4. Kliknite Nadaljuj. Prikaže se domača stran portala WITS 3.

Hitri referenčni vodnik za spremembe večfaktorske avtentikacije
6

Naroči Yubikey
Za naročilo naprave Yubikey upoštevajte naslednja navodila. 1. Pojdite na portal WITS 3 in se prijavite. Izberite prikaze zaslona yubikey.

Zvezno usposabljanje strank

Slika 3: Izberite Yubikey
2. Izberite napravo Yubikey: · USB-A (YubiKey 5 NFC FIPS) · USB-C (YubiKey 5C NFC FIPS) · USB-C (YubiKey 5C FIPS)
3. Kliknite Naprej. Prikaže se zaslon z naslovom pošiljke.

Hitri referenčni vodnik za spremembe večfaktorske avtentikacije
7

Zvezno usposabljanje strank

Slika 4: Naslov pošiljke
4. Vnesite naslednje zahtevane podatke: · E-poštni naslov · Ime podjetja · Ime · Priimek · Ulična linija 1 · (izbirno) Ulična linija 2 · Država · Država/provinca · Mesto · Poštna številka · Telefonska številka

Hitri referenčni vodnik za spremembe večfaktorske avtentikacije
8

5. Kliknite Naprej. Prikaže se stran s povzetkom.

Zvezno usposabljanje strank

6. Potrdite, da so informacije pravilne. 7. Kliknite Pošlji.
Prikaže se potrditveni zaslon.

Slika 5: Povzetek

8. Kliknite Da.

Slika 6: Potrditev naročila

Hitri referenčni vodnik za spremembe večfaktorske avtentikacije
9

Zvezno usposabljanje strank
Prikaže se potrditveno sporočilo s podrobnostmi o pošiljki. Opomba: za vprašanja ali spremembo izbire se obrnite na službo za pomoč uporabnikom WITS 3 na 1-800-381-3444, možnost 6 ali ServiceAtOnceSupport@verizon.com. 9. Kliknite Pojdi na domačo stran. Prikaže se domača stran portala WITS 3. Opomba: Agencijski uporabniki lahko nadaljujejo s prijavo v portal WITS 3 z uporabo enkratnega gesla (OTP) začasno prek e-pošte. Ko je vaš Yubikey dostavljen, uporabite navodila v spodnjem razdelku Registracija Yubikey, da dokončate postopek namestitve.
Registrirajte Yubikey
Ko je vaš Yubikey naročen in ga prejmete po pošti, uporabite naslednja navodila za dokončanje postopka namestitve.
1. Pojdite na portal WITS 3 in se vpišite. Prikaže se sporočilo Yubikey.

Slika 7: Dostava Yubikey
2. Je bil vaš Yubikey dostavljen? a. Če da, kliknite Da. Nato nadaljujte s 3. korakom spodaj. b. Če ne, kliknite Ne. Uporabniki lahko nadaljujejo z začasno uporabo OTP prek e-pošte, medtem ko čakajo na dostavo naprave Yubikey.

Slika 8: Enkratno geslo
3. Vstavite Yubikey v svoj računalnik.

Hitri referenčni vodnik za spremembe večfaktorske avtentikacije
10

Opomba za zvezno usposabljanje strank: Vstavljanje ključa Yubikey v mobilno napravo ni dovoljeno. Ko je Yubikey vstavljen, bo utripal. 4. Dotaknite se sledilne ploščice Yubikey s prstom, da samodejno vnesete enkratno geslo. Prikaže se zaslon za registracijo Yubikey.
Slika 9: Registracija Yubikey
5. Kliknite Naprej. Izberite, kam želite shraniti zaslonske prikaze tega gesla.
Slika 10: Shranite to geslo
6. Izberite Varnostni ključ. 7. Kliknite Naprej.
Prikaže se zaslon za nastavitev varnostnega ključa.
Spremembe večfaktorske avtentikacije Hitri referenčni vodnik 11

Zvezno usposabljanje strank

8. Kliknite V redu. Prikaže se zaslon za ustvarjanje kode PIN.

Slika 11: Nastavitev varnostnega ključa

Slika 12: Ustvari PIN
9. Ustvarite kodo PIN varnostnega ključa. Opomba: kode PIN morajo biti dolge vsaj 6 mest. 10. Ponovno vnesite kodo PIN varnostnega ključa. 11. Kliknite V redu.

Slika 13: Nadaljujte z nastavitvijo

Hitri referenčni vodnik za spremembe večfaktorske avtentikacije
12

12. S prstom se dotaknite sledilne ploščice Yubikey. Prikaže se sporočilo o shranjenem geslu.

Zvezno usposabljanje strank

Slika 14: Geslo je shranjeno
13. Kliknite V redu. Opomba: Vaš Yubikey je bil registriran. Za dokončanje začetnega postopka prijave uporabite spodnje korake. Izberite, kam želite shraniti zaslonske prikaze tega gesla.

Slika 15: Shranite to geslo
14. Izberite Varnostni ključ. 15. Kliknite Naprej.
Prikaže se zaslon PIN varnostnega ključa.
Spremembe večfaktorske avtentikacije Hitri referenčni vodnik 13

Zvezno usposabljanje strank

16. Vnesite kodo PIN varnostnega ključa. 17. Kliknite V redu.

Slika 16: Vnesite PIN

Slika 17: sledilna ploščica Yubikey
18. S prstom se dotaknite sledilne ploščice Yubikey. Prikaže se vladno opozorilo.
19. Kliknite Nadaljuj. Prikaže se domača stran portala WITS 3.
Spremembe večfaktorske avtentikacije Hitri referenčni vodnik 14

Zvezno usposabljanje strank
Zahtevajte DUO Mobile
Uporabite navodila v tem razdelku, da zahtevate in dokončate postopek namestitve za DUO Mobile. 1. Pojdite na portal WITS 3 in se vpišite. Prikaže se pojavno sporočilo Multi-Factor Authentication (MFA).

2. Izberite DUO Mobile. 3. Kliknite Pošlji.
Prikaže se sporočilo o uspehu.

Slika 18: Sporočilo MFA

Slika 19: Sporočilo o uspehu
4. Kliknite Nadaljuj. Prikaže se domača stran portala WITS 3.

Hitri referenčni vodnik za spremembe večfaktorske avtentikacije
15

DUO Mobile Setup
Za dokončanje postopka namestitve za DUO Mobile uporabite naslednja navodila. 1. Pojdite na portal WITS 3 in se vpišite. Prikaže se zaslon za nastavitev DUO.

Zvezno usposabljanje strank

2. Kliknite Začni namestitev. Prikaže se stran za dodajanje naprave.

Slika 20: Nastavitev DUO AUTH

Slika 21: Dodajanje naprave
3. Kliknite, da izberete, katero vrsto naprave želite dodati: · 1. možnost, mobilni telefon: izberite, če uporabljate aplikacijo Duo Mobile na mobilnem telefonu. · Možnost 2, Tablični računalnik (iPad, Nexus 7 itd.): Izberite, če je bila aplikacija Duo Mobile predhodno prenesena za uporabo z drugimi računi. Nato preskočite na 6. korak.
Spremembe večfaktorske avtentikacije Hitri referenčni vodnik 16

Zvezno usposabljanje strank

Slika 22: Vnesite telefonsko številko
4. V spustnem meniju izberite kodo države. 5. Vnesite svojo telefonsko številko. 6. Kliknite, da izberete Je to pravilna številka? 7. Kliknite Nadaljuj.
Vrsta prikazov strani telefona.

Slika 23: Vrsta telefona
8. Kliknite za izbiro vrste telefona: · iPhone · Android
9. Kliknite Nadaljuj. Prikaže se stran za namestitev Duo Mobile.

Hitri referenčni vodnik za spremembe večfaktorske avtentikacije
17

Zvezno usposabljanje strank
Slika 24: Namestitev Duo Mobile
10. Sledite navodilom na zaslonu za namestitev aplikacije Duo Mobile. 11. Kliknite Imam nameščen Duo Mobile.
Aktivirajte zaslone strani Duo Mobile.
Slika 25: Aktivirajte Duo Mobile
12. Sledite navodilom na zaslonu, da aktivirate aplikacijo Duo Mobile. 13. Kliknite Nadaljuj.
Prikažejo se Moje nastavitve in naprave.
Spremembe večfaktorske avtentikacije Hitri referenčni vodnik 18

Zvezno usposabljanje strank
Slika 26: Moje nastavitve in naprave
14. V spustnem meniju Ko se prijavim izberite eno od naslednjih dveh možnosti: · Vprašaj me, da izberem način preverjanja pristnosti · Samodejno pošlji tej napravi Duo Push
15. Kliknite Nadaljuj s prijavo. Prikaz strani z načini preverjanja pristnosti.
Slika 27: Metode avtentikacije
16. Kliknite eno od naslednjih dveh možnosti: · Pošlji mi sporočilo: odprite aplikacijo Duo Mobile in kliknite Odobri. · Vnesite geslo: ustvarite kodo v aplikaciji Duo Mobile in jo vnesite na zaslonu z metodami preverjanja pristnosti. Kliknite Prijavi se.
Prikaže se vladno opozorilo. 17. Kliknite Nadaljuj.
Prikaže se domača stran portala WITS 3.
Spremembe večfaktorske avtentikacije Hitri referenčni vodnik 19

Zvezno usposabljanje strank
Zahtevajte PIV/CAC
Uporabite naslednja navodila, da zahtevate preverjanje osebne identitete (PIV) / skupno kartico za dostop (CAC). Za uporabo te možnosti bo potrebna koordinacija agencije. Dokler PIV/CAC ni nastavljen, lahko uporabniki agencije nadaljujejo s prijavo v portal WITS 3 z uporabo enkratne kode (OTP) začasno prek e-pošte.
1. Pojdite na portal WITS 3 in se vpišite. Prikaže se pojavno sporočilo Multi-Factor Authentication (MFA).
Slika 28: Sporočilo MFA
2. Izberite PIV (Personal Identity Verification) / CAC (Common Access Card). 3. Kliknite Pošlji.
Prikaže se sporočilo o uspehu.
Slika 29: Sporočilo o uspehu
4. Kliknite Nadaljuj. Prikaže se domača stran portala WITS 3.
Spremembe večfaktorske avtentikacije Hitri referenčni vodnik 20

Federal Customer Training Verizon bo stopil v stik z vami/vašo agencijo, da potrdi izbiro in začne naslednje korake. Bodite pripravljeni zagotoviti naslednje:
· Ime agencije · Tehnični stik agencije · Varnostni stik agencije · Drugi kontakti agencije, ki jih je treba vključiti · Potrditev korenskega potrdila agencije za preverjanje pristnosti (CA) je javno navedena
| https://www.idmanagement.gov · Ali posredujte agenciji root CA · Ali imate vzpostavljen postopek, s katerim nas proaktivno obveščate, ko vaš seznam preklicanih potrdil
končne točke potečejo/spremenijo? · Če je odgovor pritrdilen, ali lahko posredujete kontaktno osebo, da se pogovorimo o pridobitvi opozorila? · Ali vaša agencija podpira samo spletni protokol statusa potrdila (OCSP) za preverjanje potrdil? · Določite 1-2 agencijska uporabnika za testiranje
Spremembe večfaktorske avtentikacije Hitri referenčni vodnik 21

Podpora uporabnikom
WITS 3 Help Desk
E-pošta: ServiceAtOnceSupport@verizon.com
Telefon: 1- 800-381-3444, 6. možnost

Zvezno usposabljanje strank

Hitri referenčni vodnik za spremembe večfaktorske avtentikacije
22

Dokumenti / Viri

Spremembe večfaktorske avtentikacije verizon [pdf] Priročnik za lastnika Spremembe večfaktorske avtentikacije, večfaktorske, spremembe avtentikacije, spremembe

Reference

• Uporabniški priročnik