Тема: Безопасность данных - двухэтапная аутентификация в Wialon
Что сделать?
Добавить возможность двухэтапной аутентификации в Wialon с помощью SMS.
Зачем?
БЕЗОПАСНОСТЬ данных.
В больших автопарках есть проблема в несанкционированной передаче пароля третим лицам (водителям, женам, знакомым и т.д). Как сообщают клиенты (в нашем случае международные перевозчики), в их ресурсах находится очень много коммерческой информации, которая не должна уходить за пределы компании. Только по местоположению машины и треку менеджер может получить достаточно много данных, которую может применить в своих целях.
Также есть такая вещь как "произвольные поля", в которые подтягиваются информация по клиенту перевозчика, местам загрузки, разгрузки. Если пароль попадет в руки конкуренту, то по таким данным он сможет составить себе уже базу клиентов для обработки.
Как сейчас можно ограничить доступ?
С помощью маски хоста.
https://www.screencast.com/t/NdCjLoAxdIa.
Но в данный момент времени большинство пользователей использует мобильные телефоны, а выделять статический IP под каждый телефон довольно проблематично и затратно.
Как бы хотелось?
При создании пользователя добавляем опцию "двухэтапная аутентификация". При создании пользователя добавляется дополнительное поле - номер телефона. Как только пользователь логиниться в Wialon, на номер телефона ему приходит SMS сообщение с кодом доступа.
Код доступа вводится в некоторое всплывающее окно. Как только ввел, логирование происходит успешно.
https://www.screencast.com/t/P3Df4L9ih9
--
Если есть другие варианты безопасности, буду рад услышать предложения)
