QIAGEN Digital Insights (QDI)에서는 정기적으로 보안 정책을 검토하고 업데이트합니다.
NIST(National Institute of Standards and Technology) 보안 지침을 준수하기 위해,
QDI는 아래 애플리케이션을 사용하는 모든 고객 계정에 대해 이메일 MFA(Multi Factor Authentication)를 도입하는 단계에 있습니다.
• QIAGEN Clinical Insight Translational (QCI-T)
• QIAGEN Clinical Insight Interpret (QCI-I)
• My QIAGEN Digital Insights (HGMD, PGMD, GenomeTrax, Annovar, COSMIC)
• Admin Tool (IAT)
• Ingenuity Pathways Analysis (IPA)
* For webpage-based login – now till end of 2021
* For webpage and QIAStart login – with the IPA Q4 release
Email Multi Factor Authentication (이메일 다단계 인증)는 위 항목 중 하나에 로그인 후 진행됩니다. 로그인 페이지는 4자리 코드를 입력하도록 안내하는 동시에 사용자에 이메일로 4-digit code가 발송됩니다. 발송된 코드를 로그인 페이지에서 입력하여 일치하면 계속 제품을 사용하실 수 있습니다. Multi Factor Authentication은 브라우저에서 브라우저 쿠키로 사용자에 컴퓨터에 저장됩니다. 쿠키의 경우 삭제되거나 만료되면 새 MFA로 진행됩니다.
MFA는 QDI 제품을 활성화하는 것이 아니며 QDI 제품에 대한 액세스를 제한하지도 않습니다. MFA는 무단 액세스로부터 사용자 계정을 보호하는 보안용 입니다. 브라우저나 컴퓨터 또는 브라우저 캐시가 지워지거나 변경되면 MFA가 다시 진행됩니다.
2021년 7월 30일부터 사용자 계정에 Email Multi Factor Authentication이 필요합니다. 이 도입은 몇 개월이 소요되는 과정으로 2022년 1월까지 작업을 완료할 예정입니다.
NIST 지침에 따라 QIAGEN Digital Insights는 브라우저 기반의 로그인으로 비밀번호 강제 만료를 중단할 것입니다. MFA는 비밀번호의 강제 만료를 대체할 예정입니다. QIAGEN Digital Insights는 일부 사용자 계정에 대한 비밀번호 강제 만료를 다시 구현할 수 있는 권한을 가집니다.
Q: 지금 비밀번호를 변경해야 합니까?
A: 아니요.
Q: MAF 코드는 얼마나 빨리 전송됩니까?
A: 당사 시스템에서 MAF 코드는 즉시 전송됩니다. 그러나, 귀하의 메일 서버 환경에 따라 지연될 수 있습니다.
또한 귀하에 Mailbox가 활성화되어 있는지 확인 부탁드립니다.
Q: MAF 코드는 얼마 동안 유효합니까?
A: 현재 MAF 시스템 구축 단계에서는 MAF 코드가 로그인 페이지에 나타난 후 30분 동안 유효하며, MAF 도입 시스템이 완전히 구축되면 5분으로 단축될 예정입니다.
Q: MAF 코드 이메일을 받지 못하면 어떻게 합니까?
A: 로그인 페이지에서 "Resend Code" 링크를 클릭해주세요. 이메일이 보이지 않는다면 받은 편지함에서 정크 또는 스팸 폴더를 확인해주세요. 그래도 이메일을 받지 못하셨다면, IT 팀에 문의하여 QIAGEN MFA 이메일이 필터링 되지 않는지 확인해주세요.
Q: 여러 브라우저에서 MFA를 입력하라는 메시지가 표시됩니까?
A: 네. MFA 코드는 브라우저마다 고유합니다.
Q: MFA는 얼마 동안 유효합니까?
A: MFA 코드를 올바르게 입력하면 60일 동안 유효합니다.
Q: 로그인 페이지에서 MFA 코드에 대한 요청을 계속 받는 이유는 무엇입니까?
A: MFA는 컴퓨터의 브라우저에 쿠키로 저장됩니다. 귀하의 기관이 쿠키 저장, 유효성 검사 및 만료에 대한 엄격한 정책이 있을 수 있습니다. 즉, MFA
쿠키가 기본값인 60일보다 빨리 삭제될 수 있습니다.
Q: 로그인을 시도하지 않고 있는데 MFA 코드 이메일을 받았다는 것은 무엇을 의미합니까?
A: 이것은 누군가가 귀하의 계정에 귀하로 로그인을 시도하고 있음을 의미합니다.
본사는 이럴 경우, 비밀번호를 변경하고 절대 다른 사람과 공유하지 않을 것을 권장합니다.
Q: MFA 코드를 공유할 수 있습니까?
A: 아니요. 각 QIAGEN 사용자 계정은 한 사람을 위한 것입니다. 사용자 계정 공유 또는 암호 또는 MFA 코드는 EULA(최종 사용자 사용권 계약)를 위반합니다.
Q: 비밀번호를 자주 변경해야 합니까?
A: 사용자 계정에서 MFA가 활성화되었으면 암호를 변경할 필요가 없습니다.
Q: API를 사용하여 제품에 로그인합니다. MFA 코드는 어떻게 입력합니까?
A: 현재 MFA는 브라우저 기반 로그인에만 적용됩니다.
Q: 데이터를 CLC 워크벤치에서 IPA, QCI-T, QCI-I로 업로드하거나 QCI-T에서 IPA로 데이터를 업로드합니다. MFA 코드를 입력해야 합니까?
A: 아니요. 이러한 로그인 방법은 향후 MFA를 지원할 예정입니다.
Q: Alissa를 통해 HGMD에 접속합니다. MFA 코드를 입력해야 합니까?
A: 아니요. 이러한 로그인 방법은 향후 MFA를 지원할 예정입니다.
NIST의 MFA에 대한 자세한 내용은 아래 링크 참조하십시오.
https://csrc.nist.gov/glossary/term/Multi_Factor_Authentication
https://www.nist.gov/itl/applied-cybersecurity/tig/back-basics-multi-factor-authentication