Uwierzytelnianie dwuskładnikowe (2FA)

Włączanie i wyłączanie uwierzytelniania dwuskładnikowego (Two-Factor Authentication)

Włączanie 2FA

Celem zwiększenia bezpieczeństwa procesu autoryzacji rekomendujemy włączenie uwierzytelniania dwuskładnikowego z użyciem tokena. Wówczas, nawet jeśli Twój login i hasło zostaną skompromitowane, nadal osobie trzeciej nie uda się zalogować w Twoim imieniu na platfromie.

Korzystanie z poświadczeń w połączeniu z informacją, którą zna tylko użytkownik, utrudnia intruzom uzyskanie dostępu do konta. Po włączeniu tej funkcji, oprócz nazwy użytkownika i hasła, w celu uzyskania dostępu do konta należy wprowadzić losowo wygenerowany kod w aplikacji uwierzytelniającej w telefonie (Google Authenticator). Poniżej opiszemy, jak włączyć drugi etap uwierzytelniania i zarządzać nim.

1.Przejdź do sekcji "Ustawienia", klikając przycisk o tej samej nazwie w prawym górnym rogu pulpitu nawigacyjnego.

2. Wybierz przycisk "Ustaw Uwierzytelnienie dwuskładnikowe" i podaj hasło do konta.

3. Użyj Google Authenticator na swoim telefonie do zeskanowania bar kodu. Aplikacja ta stanie się Twoim generatorem tokenów dostępowych do platformy. Tokeny w tym przypadku to szcześciocyfrowe kody odświeżane automatycznie co 30 sekund. Będą one potrzebne przy przelogowywaniu się lub logowaniu z innego urządzenia lub innej przeglądarki. Pierwsza synchronizacja także wymaga podania kodu. Wpisz go w ramce panelu i kliknij "Następny".

4. Zapisz kody odzyskiwania w bezpiecznym miejscu, na przykład w swoim menadżerze haseł.

Kody odzyskiwania będą niezbędne do przywrócenia dostępu do konta w przypadku, gdy Twój telefon stanie się, hmm... niedostępny (zapomnisz go zabrać lub utracisz bezpowrotnie).

Teraz każdorazowo pod wylogowaniu po oknie z uzytkownikiem i hasłem pojawi się także okienko zapraszające do wpisania tokena z aplikacji Google Authenticator.

Zrobione!

Wyłączanie 2FA

Jeśli stwierdzisz, że na jakiś czas trzeba odpocząć od telefonu, możesz wyłączyć uwierzytelnianie dwuskładnikowe. Poniżej krótka instrukcja jak tego dokonać.

1.Jak poprzednio uruchamiamy "Ustawienia", ale tym razem mamy dwie opcje:

  • możemy podglądnąć kody odzyskiwania lub

  • wyłączyć Uwierzytelnianie dwuskładnikowe

2. System najpierw upewni się, że na pewno chcesz wyłączyć 2FA, a po zatwierdzeniu poprosi o hasło do konta.

W ten sposób 2FA zostało wyłączone, a kody odzyskiwania można już usunąć.