Yazılım, donanım ve veri tabanı şirketin iç ağında çalışır. Buluta veri çıkmaz.

Çalışanların parolaları PassGate yazılımında, veri tabanında ya da cihaz üzerinde geçici de olsa saklanmamaktadır.

PassGate cihazı, şirket ağındaki herhangi bir sunucuya yapılan güvenlik politikaları ile birlikte yönetilebilir.

Çalışanlar web tabanlı uygulama üzerinden kendi parolalarını sıfırlarken, SMS doğrulama yapılır.

PassGate cihazı hem USB vb. fiziksel erişime karşı hem de işletim sistemi seviyesinde şifre ile korunmaktadır.

Cihaza takacağınız sim kartı arama ve internete kapatabilirsiniz. PassGate sadece SMS özelliğini kullanır.

Çalışanların parolaları sıfırlandıktan ya da kilitlenen hesapları açıldıktan sonraki ilk sisteme girişlerinde parolalarını değiştirmek zorunda olmaları sağlanabilir.

Belirli bir sürede bir kullanıcıdan gelen başarılı ve başarısız parola sıfırlama talep sayıları kısıtlanabilir. Örn : Bir kullanıcı için 3 saatte maksimum 1 başarılı parola sıfırlama talebi yapsın vb.

Yazılım, yönetim paneli ve cihaz arasındaki iletişim, güvenli soket katmanı (SSL) üzerinden gerçekleşir. Böylece kötü niyetli kişilerin, ağ üzerinde transfer edilen içerikleri görmesinin önüne geçilmiş olur.

Parola kompleksitesi, ana sisteme uygun bir şekilde kullanılır. PassGate’i kullanmaya başlamanızla birlikte -şirketin toplam güvenlik seviyesini yukarı çıkarmak için- parola geçerlilik yitirme (expire) politikasını 30 gün gibi kısa bir periyot ile AD’de açmanız önerilir.

Talepte bulunan kişinin kim olduğunun belirlendiği noktada, güvenlik seviyesini artırmak için opsiyonel olarak sms içeriğine TC kimlik no, sicil no, gizli soru vb. farklı özellikler eklenebilir : parola 23912837432. Bu sayede aynı ortamda bulunan kötü niyetli birinin, kişinin telefonunu anlık alıp hızlıca işlem yapmasının önüne geçilebilir.

Yönetim panelinden, gerekli durumlarda kullanıcı spesifik olarak PassGate ile parola sıfırlama özelliği de-aktive edilebilir. Özellikle telefonun kaybedilmesi gibi ya da üst düzey bir yöneticinin telefonunun asistanında olması vb. güvenlik gerektiren senaryolarda bu özellik kullanılabilir.

Yönetim panelindeki aksiyonlar, rol bazlı yetkilendirme ile çalışanlara dağıtılır. Böylece örneğin sıfırlama işlemlerinin raporunu gören bilgi işlem uzmanı ile diğer çalışanların parolalarını sıfırlayabilen bilgi işlem uzmanı farklı kişiler olabilir.

Bir bilgi işlem uzmanı, PassGate web yönetim panelinden bir çalışanın parolasını sıfırlayabilir. Hemen ardından çalışan, yeni parolasını kısa mesaj olarak alır. Bilgi işlem uzmanı, yeni parolayı görmez.

İletişim

Şu anda buralarda değiliz. Ama bize bir e-posta gönderebilirsin, en kısa sürede size geri döneriz.