Weryfikacja dwuetapowa zwiększa bezpieczeństwo konta poprzez konieczność podania po haśle kodu z aplikacji weryfikacyjnej lub kodu z wiadomości SMS, wysłanej automatycznie na Twój numer telefonu.
Sposób autoryzacji może zostać włączony w jednym z dwóch wariantów:
- podstawowym - w oparciu o kody przesyłane w wiadomościach SMS, lub
- rozszerzonym - w oparciu o kody jednorazowe (tzw. kody OTP) z aplikacji weryfikacyjnej oraz kody przesyłane SMSem na wypadek braku dostępu do ww. Aplikacji.
Dla weryfikacji wariantem rozszerzonym, rekomendujemy zastosowanie aplikacji Google Authenticator, Microsoft Authenticator, Authy, czy 1Password, które są dostępne na system Android oraz iOS.
Weryfikacją dwuetapową w aplikacji można objąć zdefiniowane akcje:
- Wrażliwe (opcja obligatoryjna) - obejmuje m.in. generowanie kluczy API, zarządzanie i zmianą uprawnień współpracowników, zarządzania numerami kont bankowych (w tym numerem IRP czy numerem tzw. eSkładki),
- Wystawianie faktur (wybór opcjonalny),
- Logowanie (wybór opcjonalny).
Ta dodatkowa ochrona sprawia, że nawet w sytuacji, gdy nie wylogujemy się z aplikacji, jej najbardziej wrażliwe funkcje są nadal bezpieczne.
Jak skonfigurować dwuetapową weryfikację SMS?
By skorzystać z tej funkcjonalności w aplikacji należy przejść do zakładki Ustawienia następnie Konto inFakt. Na otwartej stronie klikamy w opcję Edytuj przy Weryfikacji Dwuetapowej.
Włączamy weryfikacje, wpisujemy numer telefonu komórkowego do wysyłki kodów SMS i wybieramy akcje, które mają być objęte tym zabezpieczeniem. Następnie potwierdzamy wybór wpisując hasło do aplikacji inFakt i klikając w zielony przycisk Zapisz.
Następnie wyświetli się okienko, w którym należy wpisać właśnie otrzymany kod potwierdzający SMS i potwierdzić zielonym przyciskiem Dalej.
Uwaga! Jeżeli wybrałeś weryfikację dwuetapową również dla akcji Logowanie, od teraz przy każdym logowaniu do aplikacji, będziemy dodatkowo prosić Cię, poza standardowym hasłem, o wpisanie kodu weryfikacyjnego otrzymanego w wiadomości SMS.
Masz opcjonalnie możliwość zapamiętania przeglądarki jako zaufanej na okres 14 dni poprzez zaznaczenie opcji Dodaj urządzenie do zaufanych.
Jak skonfigurować dwuetapową weryfikację poprzez aplikację?
Należy upewnić się, że masz aktywną weryfikację opartą o SMSy (tylko wtedy będzie możliwe skonfigurowanie aplikacji weryfikacyjnej), następnie wgraj na urządzenie mobilne jedną z rekomendowanych aplikacji, np.:
- Google Authenticator,
- Microsoft Authenticator,
- Authy.
Przykład konfiguracji z aplikacją Google Authenticator
Należy w aplikacji inFakt przejść do zakładki Ustawienia, następnie Konto inFakt. Na otwartej stronie klikamy w opcję Edytuj przy Weryfikacji Dwuetapowej oraz wybieramy opcję Skonfiguruj przy opcji Aplikacja weryfikacyjna.
Pojawi się okno z widocznym kodem QR oraz polami Kod weryfikacyjny i Hasło. Kod weryfikacyjny uzyskasz po skonfigurowaniu aplikacji weryfikacyjnej. W tym celu w aplikacji Google Authenticator wybieramy opcję Dodaj kod>Zeskanuj kod QR i skanujemy kod z ekranu komputera.
Po zeskanowaniu, aplikacja Google Authenticator pokaże nam czasowe kody, które będziemy mogli używać do autoryzacji zdefiniowanych akcji w aplikacji.
Kod, który zobaczysz u siebie oraz hasło do aplikacji podajemy w widocznym okienku obok kodu QR.
Uwaga! Przed odinstalowaniem aplikacji do dwuetapowej weryfikacji z urządzenia mobilnego, rekomendujemy wcześniejszą zmianę w ustawieniach aplikacji na weryfikację SMS.
Komentarze
Komentarze: 1
Wiadomo, że 2FA, to nie MFA i że to dodatkowy wydatek, żeby przeprowadzić implementację, która działa poprawnie i nie generuje użytkownikom problemów.
Nie mniej, obserwując rynek, chyba warto przeanalizować podjęcie takiego wysiłku i wyprzedzić konkurencję.
https://www.cashless.pl/13238-ing-wprowadzi-u2f
Zaloguj się, aby dodać komentarz.