Uwierzytelnianie dwuskładnikowe

[administrator]

Podczas ostatnich prac technicznych dodałem możliwość zabezpieczenia konta dodatkowym hasłem jednorazowym (OTP). Jest to tzw. dwuskładnikowe uwierzytelnianie gdzie pierwszym składnikiem jest normalne, dotychczasowe hasło, a drugim dodatkowe hasło jednorazowe generowane przez generator takich haseł (np. sprawdzony i znany Google Authenticator).
W "Panelu zarządzania kontem" w zakładce "Dwuskładnikowe uwierzytelnianie" można sobie dodać takie zabezpieczenie.
W pierwszym kroku należy pobrać aplikację Google Authenticator (GA) i zaznajomić się z jej działaniem. Następnie w swoim Panelu dodać nowy klucz typu OTP. Forum wygeneruje kod QR (również tekstowo). Jeśli robimy to z poziomu komputera, wystarczy w Google Authenticator zeskanować ten kod QR z ekranu komputera by dodać nowy generator haseł. (W telefonie można skopiować kod tekstowy i dodać w GA.) Następnie generujemy w GA nowy kod i wpisujemy (lub wklejamy) go na forum by potwierdzić aktywację zabezpieczenia.
Dodatkowo należy wygenerować kody zapasowe przydatne gdy stracimy telefon lub aplikacje i nie będzie można wygenerować kodu w GA. Kody te najlepiej zapisać/wydrukować i przechowywać w bezpiecznym miejscu.
Od tego momentu podczas logowania na forum, oprócz podania hasła konieczne będzie wpisywanie/wklejanie kodu jednorazowego OTP generowanego przez Google Authenticator (GA).
Uwaga! Brak dostępu do telefonu ze skonfigurowanym Google Authenticator spowoduje niemożliwość zalogowania! Konieczne wtedy będzie użycie kodu zapasowego!