Dviejų faktorių autentifikacija

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką

SVARBU: nuo 2024-02-12 dienos, Interneto vizijoje dviejų faktorių autentifikacija tampa privaloma visiems, norintiems naudotis klientų sistema. Dviejų faktorių autentifikacija el. paštu yra aktyvuojama pagal nutylėjimą visiems klientų sistemos naudotojams, esant poreikiui šį tipą galima pasikeisti į kitą.

Klientų sistemą galima apsaugoti papildomai, naudojant dviejų faktorių autentifikaciją (angl. Two-factor authentication), trumpiniu vadinamą 2FA. Papildoma apsauga aktyvuojama klientų sistemoje, adresu:

Naudojant papildomą autentifikaciją el. paštu, telefonu arba per "Google Authenticator" programėlę bus atsiųstas PIN kodas, kurį reikės papildomai įvesti prisijungimui prie klientų sistemos. Pašaliniai asmenys negalės prisijungti net ir žinodami Jūsų klientų sistemos slaptažodį.

Patarimas: Tam, kad kiekvieną kartą jungiantis nereikėtų įvesti PIN kodo, prisijungdami pažymėkite "Prisiminti Jūsų prisijungimo duomenis". Nenaudokite šios opcijos jungdamiesi iš viešų kompiuterių, kuriais naudojasi daugiau nei vienas asmuo!

Autentifikacijos metodai

El. paštu

Pasirinkus šį metodą, el. paštu bus siunčiamas šešių simbolių PIN kodas, kuri reikės įvesti kiekvieno prisijungimo metu.

Šiame puslapyje taipogi matysite kokiu el. pašto adresu PIN kodas buvo išsiųstas:

Autorizacija 01.png

Atsiųstame laiške matyti iš kokio IP adreso jungiamasi.

SMS žinute

Pasirinkus šį metodą SMS žinute bus siunčiamas šešių simbolių PIN kodas, kuri reikės įvesti kiekvieno prisijungimo metu.

Šiame puslapyje taipogi matysite kokiu telefono numeriu PIN kodas yra siunčiamas:

Autorizacija 02.png

Atsiųstoje žinutėje matyti iš kokio IP adreso jungiamasi.

Google Authenticator

Pasirinkus šį metodą kiekvieno prisijungimo metu reikės įvesti PIN kodą, pateikiamą "Google Authenticator" programėlėje. Šį metodą rekomenduojame rinktis tik patyrusiems naudotojams. Aktyvavimas:

  • Atsisiųsti ir įdiegti "Google Authenticator", jei naudojatės "Android" telefonu, galite čia.
  • Jei naudojate "Iphone" įrenginį, programėlę galite atsisiųsti čia.
  • Pasirinkite "Per Google Authenticator" autentifikacijos metodą. Išsaugokite pasirinkimą:

1 2FA selected.png

  • Tuomet nuskaitykite pateiktą QR kodą arba raktą "Google Authenticator" programėlėje:

5 FA selected.png

  • QR kodas nėra saugomas paskyroje klientų sistemoje, todėl jeigu reikalinga vėliau suteikti prieigą prie paskyros papildomiems sistemos naudotojams, kad būtų sugeneruotas naujas QR kodas, laikinai pasirinkite kitą metodą dviejų faktorių autentikacijai, pvz., el. paštu:

2 FA selected.png

  • Tuomet pasirinkite [Keisti], pasirinkite "Per Google Authenticator" ir nuskaitykite naują QR kodą.

SVARBU - raktas yra pergeneruojamas nauju, todėl jį reikės atsinaujinti visiems naudotojams.

  • Tolimesnis prisijungimas standartinis - įvedus pagrindinį prisijungimo vardą ir slaptažodį, reikės įvesti 6 simbolių PIN kodą, pateikiamą "Google Authenticator" programėlėje:

Autorizacija 03.png


Galimos problemos

Google Authenticator

Pagrindinė priežastis, kodėl "Google Authenticator" kodas laikomas neteisingu yra nevisiškai tikslus laikas telefone. Tai ištaisoma labai paprastai:

  1. Atidarykite "Google Authenticator" programėlės pagrindinį meniu;
  2. Pasirinkite "Settings";
  3. Pasirinkite "Time correction for codes";
  4. Spustelėkite "Sync now".

Tai atnaujina tik vidinį programėlės laikrodį, tad globalūs telefono nustatymai nepasikeis.