Uwierzytelnianie dwu-składnikowe

Dlaczego tak ważne jest dodatkowe zabezpieczenie dostępu do konta?

Wrażliwe dane wymagają dodatkowego poziomu ochrony. Logując się tylko za pomocą hasła, użytkownik naraża się na jego utratę - zarówno poprzez infekcję w systemie, jak i przechwycenie "fizyczne". Dodanie kolejnej warstwy autoryzacji, pozwala ochronić dostęp do zasobów, nawet po utracie hasła do Panelu Admina. Uruchomienie usługi wiążę się jednak z pewnym wymogiem, a mianowicie, w momencie logowania, zawsze niezbędny będzie telefon lub tablet (Android, iOS, Blackberry, Windows), wraz z odpowiednią aplikacją zarządzającą kodami TOTP, niezbędnymi do zakończenia procesu logowania. Biorąc jednak pod uwagę fakt, jak bardzo tego typu urządzenia stały się nieodłącznym elementem naszego życia - nie jest to duże "wyrzeczenie".

Jak uruchomić usługę?

Po zalogowaniu do Panelu Admina, wchodzimy w ustawienia konta (prawy górny róg → "Zarządzaj kontem"). W kolumnie po lewej stronie, pojawi się opcja "Konfiguracja 2FA".

Po kliknięciu przycisku "Włącz", pojawią się instrukcje, jak na odpowiednim systemie zainstalować aplikację, zarządzającą tokenami. Przykładowo, dla Androida czy iOS może to być np. Google Authenticator. Po zainstalowaniu aplikacji, należy dodać swoje konto. Można to zrobić na dwa sposoby: 1. zeskanować kod QR widoczny w Panelu 2. przepisać identyfikator, który wyświetla się pod kodem QR. Wszystkie te operacje wykonasz w ramach aplikacji.

Po dodaniu konta do aplikacji wyświetli się 6-znakowy token. Następnie należy w Panelu Admina kliknąć przycisk "Włącz 2FA" i przepisać token z aplikacji, zainstalowanej w telefonie lub tablecie.

To wszystko! Od tej pory, każde logowanie, będzie składało się z wpisania hasła i podania kodu z aplikacji typu Google Authenticator.

Jak wyłączyć usługę?

Poznaj wymowę Aby wyłączyć weryfikację 2FA, wystarczy w zakładce „Konfiguracja 2FA” kliknij „Wyłącz”. Do potwierdzenia operacji nie będzie wymagane podanie kodu