Jak dodać ochronę hasłem jednorazowym do linku dokumentu

Ochrona hasłem jednorazowym (OTP) na linku dokumentu dodaje krok weryfikacji, który wymaga od odbiorcy wprowadzenia kodu wysłanego na ich adres e-mail, zanim będą mogli zobaczyć plik. Zapewnia to, że nawet jeśli link zostanie przesłany do niezamierzonego odbiorcy, ta osoba nie może otworzyć dokumentu bez dostępu do oryginalnego konta e-mail. Jest to jeden z najskuteczniejszych sposobów potwierdzenia, że odpowiednia osoba przegląda Twoje wrażliwe dokumenty finansowe.

Jak działa ochrona dokumentu OTP

Proces OTP dla bezpiecznego linku dokumentu działa w następujący sposób:

1. Nadawca tworzy link do udostępnienia i włącza uwierzytelnianie OTP w ustawieniach linku.
2. Odbiorca klika link i widzi monit o uwierzytelnienie.
3. Wprowadza swój adres e-mail.
4. Jeśli e-mail pasuje do autoryzowanego adresu określonego przez nadawcę, do tej skrzynki odbiorczej wysyłany jest sześciocyfrowy kod.
5. Odbiorca wprowadza kod i uzyskuje dostęp do dokumentu.

Każdy kod jest ważny do jednorazowego użytku i zazwyczaj wygasa w ciągu dziesięciu minut. Jeśli link zostanie przesłany do kogoś, którego e-mail nie pasuje do autoryzowanego adresu, zostaje zablokowany na kroku czwartym. Jeśli wprowadzony zostanie poprawny adres e-mail, ale kod nie zostanie użyty w oknie ważności, sesja wygasa i należy zażądać nowego kodu.

Dlaczego zespoły finansowe używają OTP na linkach dokumentów

Podstawową słabością każdego udostępnionego linku jest to, że może być on przesyłany dalej. Link wysłany do jednego zaufanego kontrahenta może w ciągu kilku sekund zostać udostępniony konkurentowi, dziennikarzowi lub regulatorowi. Ochrona OTP zamyka tę lukę, wiążąc dostęp do linku z kontrolą konkretnej skrzynki e-mailowej, a nie posiadaniem URL.

Ma to największe znaczenie w następujących scenariuszach:

Propozycje inwestycyjne i arkusze warunków. Te dokumenty są udostępniane niewielkiej liczbie kontrahentów. Pewność, że tylko wymienione osoby je przeglądały, chroni przed wyciekiem informacji, które mogą wpłynąć na negocjacje lub wyceny.

Materiały dla zarządu. Protokoły i uchwały zarządu są bardzo wrażliwe. OTP zapewnia, że dostęp jest ograniczony do dyrektorów wymienionych w linku udostępniania, nawet jeśli kopia linku trafi do skrzynki asystenta.

Pakiety due diligence. Indeks pokoju danych lub dokument podsumowujący udostępniony w trakcie procesu M&A powinien być dostępny tylko dla zatwierdzonych oferentów. OTP dodaje bramkę weryfikacyjną, która egzekwuje tę listę.

Ujawnienia regulacyjne. Niektóre procesy zgodności wymagają potwierdzenia, że konkretna wymieniona osoba otrzymała i przejrzała dokument. Uwierzytelnianie OTP zapewnia weryfikowalny zapis tego potwierdzenia.

SendNow Create Link panel showing OTP authentication toggle

Jak włączyć OTP na linku dokumentu w SendNow

SendNow zawiera uwierzytelnianie OTP jako natywną opcję kontroli dostępu na każdym linku udostępniania. Aby to włączyć:

1. Prześlij swój dokument i kliknij Utwórz link.
2. W sekcji Kontrola dostępu włącz Uwierzytelnianie OTP.
3. Wprowadź autoryzowany adres e-mail lub adresy.
4. Wygeneruj link i wyślij go do odbiorcy.

Gdy odbiorca otworzy link, zobaczy ekran uwierzytelniania, który poprosi go o wprowadzenie swojego e-maila. SendNow weryfikuje e-mail w porównaniu z autoryzowaną listą, wysyła OTP i przyznaje dostęp po pomyślnym wprowadzeniu. Cała wymiana jest rejestrowana w śladzie audytu dokumentu, co daje Ci weryfikowalny zapis tego, kto się uwierzytelnił i kiedy.

OTP a inne opcje kontroli dostępu

OTP zapewnia najsilniejszą weryfikację tożsamości ze wszystkich standardowych opcji kontroli dostępu. Hasło można udostępnić razem z linkiem. Ograniczenie domeny e-mailowej potwierdza, że odbiorca pracuje w odpowiedniej organizacji, ale nie to, że jest konkretną osobą. OTP potwierdza, że osoba otwierająca dokument ma dostęp do konkretnej skrzynki e-mailowej, którą autoryzowałeś.

Łączenie OTP z innymi warstwami zabezpieczeń

Ochrona OTP jest najskuteczniejsza, gdy jest połączona z innymi kontrolami bezpieczeństwa dokumentów:

• Data wygaśnięcia: Ustaw link tak, aby wygasł po zakończeniu spotkania, terminu podpisu lub oknie due diligence, aby dokument nie był już dostępny, nawet jeśli OTP zostanie ostatecznie skompromitowane.
• Limit wyświetleń: Ogranicz link do maksymalnej liczby wyświetleń na adres e-mail, aby odbiorca nie mógł udostępniać danych logowania i pozwolić wielu osobom na wprowadzenie kodu.
• Dynamiczny znak wodny: Zastosuj znak wodny specyficzny dla widza, aby w przypadku wycieku treści mimo ochrony OTP można było zidentyfikować uwierzytelnioną sesję, z której pochodziła.
• Ślad audytu: Każda próba uwierzytelnienia OTP, udana lub nie, jest rejestrowana z datą i godziną oraz szczegółami urządzenia.

SendNow viewer OTP entry authentication screen

OTP a rozważania dotyczące RODO

Zgodnie z RODO UE, wdrożenie silnych kontroli dostępu do dokumentów zawierających dane osobowe jest częścią spełnienia wymogu artykułu 32 dotyczącego odpowiednich środków technicznych zabezpieczeń. Uwierzytelnianie OTP jest uznawane za kontrolę wieloskładnikową, która demonstruje zamiar ograniczenia dostępu do autoryzowanych osób. W połączeniu z dziennikiem audytu, który rejestruje każde zdarzenie uwierzytelnienia, stanowi solidną podstawę do wykazania zgodności z RODO w przypadku zapytania organu nadzorczego.

Co się dzieje, gdy OTP nie powiedzie się

Jeśli nieautoryzowana osoba spróbuje uzyskać dostęp do linku chronionego OTP:

• Jeśli wprowadzi e-mail, który nie znajduje się na autoryzowanej liście, zostaje natychmiast zablokowana i wyświetlany jest ogólny komunikat o odmowie dostępu. Żaden kod nie jest wysyłany.
• Jeśli wprowadzi poprawny e-mail, ale kod wygasa, sesja kończy się. Nieudana próba jest rejestrowana.
• Jeśli wprowadzi niepoprawny kod, otrzymuje ograniczoną liczbę prób, zanim sesja zostanie zablokowana.

Wszystkie te zdarzenia są rejestrowane w śladzie audytu, więc możesz zobaczyć, czy ktoś bada link.

Pokrewne lektury

• Kompletny przewodnik po bezpiecznym udostępnianiu dokumentów dla zespołów finansowych
• Jak zabezpieczyć PDF hasłem za darmo
• Jak ograniczyć dokument do konkretnych adresów e-mail

---

Najczęściej zadawane pytania

Q: Co to jest OTP w kontekście udostępniania dokumentów?
A: OTP (hasło jednorazowe) to tymczasowy kod wysyłany na adres e-mail odbiorcy, który musi zostać wprowadzony, zanim będą mogli zobaczyć dokument. Weryfikuje, że osoba otwierająca link kontroluje skrzynkę e-mail, z którą link został udostępniony.

Q: Czy ochronę OTP można obejść, przesyłając kod?
A: Tak, jeśli odbiorca udostępni zarówno link, jak i kod OTP, inna osoba może uzyskać dostęp. Jednak wymaga to aktywnej współpracy ze strony autoryzowanego odbiorcy, co tworzy odpowiedzialność i wyraźny ślad audytu tego, kto został uwierzytelniony.

Q: Czy OTP działa na urządzeniach mobilnych?
A: Tak. Ekran uwierzytelniania OTP jest w pełni responsywny i działa w każdej nowoczesnej przeglądarce mobilnej lub desktopowej.

Q: Jak długo ważny jest kod OTP?
A: W SendNow kody OTP wygasają w ciągu dziesięciu minut od wysłania. Jeśli nie zostaną użyte w tym oknie, należy zażądać nowego kodu.

Q: Czy mogę wymagać OTP dla wielu odbiorców na tym samym linku?
A: Tak. Możesz dodać wiele autoryzowanych adresów e-mail do jednego linku chronionego OTP. Każdy odbiorca uwierzytelnia się swoim własnym e-mailem i otrzymuje swój własny kod.

Q: Czy OTP spełnia wymagania dotyczące uwierzytelniania wieloskładnikowego?
A: Uwierzytelnianie e-mailowe OTP jest drugim czynnikiem w połączeniu z samym linkiem (czymś, co posiadasz). Spełnia wymagania MFA w wielu wewnętrznych politykach bezpieczeństwa i niektórych ramach regulacyjnych.

Q: Czy zdarzenie uwierzytelnienia OTP jest rejestrowane?
A: Tak. Każde żądanie OTP, udane uwierzytelnienie i nieudana próba są rejestrowane w śladzie audytu dokumentu z datą i godziną oraz szczegółami urządzenia.

Q: Czy mogę używać OTP obok limitu wyświetleń lub daty wygaśnięcia?
A: Tak. Uwierzytelnianie OTP można łączyć z dowolną inną kontrolą dostępu SendNow, w tym limitami wyświetleń, datami wygaśnięcia i dynamicznym znakowaniem wodnym.

---

Dodaj weryfikowaną tożsamość ochrony OTP do swojego następnego linku dokumentu. Rozpocznij bezpłatny okres próbny na sendnow.live i udostępniaj z pewnością.