Uwierzytelnianie dwuskładnikowe: Różnice pomiędzy wersjami

 
(Nie pokazano 19 wersji utworzonych przez 2 użytkowników)
Linia 1: Linia 1:
 
Uwierzytelnianie dwuskładnikowe (two-factor authentication, 2FA) jest to metoda bezpiecznego logowania łącząca w sobie dwa rodzaje autoryzacji użytkownika. Jeżeli skorzystasz z tej metody i twoje główne hasło do konta zostanie skradzione lub odgadnięte napastnik nie będzie mógł zalogować się na twoje konto bez wglądu do dodatkowych kodów dostępowych.
 
Uwierzytelnianie dwuskładnikowe (two-factor authentication, 2FA) jest to metoda bezpiecznego logowania łącząca w sobie dwa rodzaje autoryzacji użytkownika. Jeżeli skorzystasz z tej metody i twoje główne hasło do konta zostanie skradzione lub odgadnięte napastnik nie będzie mógł zalogować się na twoje konto bez wglądu do dodatkowych kodów dostępowych.
  
Na ''MyDevil.net'' stosujemy hasła użytkowników oraz hasła tymczasowe generowane poprzez programowy generator haseł Google Authenticator. 2FA możesz wykorzystać do logowania się poprzez SSH, SFTP oraz panel DevilWEB.
+
Na ''MyDevil.net'' stosujemy hasła użytkowników oraz hasła tymczasowe generowane poprzez programowy generator haseł jednorazowych (np. Google Authenticator). 2FA możesz wykorzystać do logowania się poprzez SSH, SFTP oraz panel DevilWEB. jak i osobno poprzez panel płatności.
  
 
=== Przykładowe aplikacje autoryzacyjne ===
 
=== Przykładowe aplikacje autoryzacyjne ===
Linia 11: Linia 11:
 
|Google Authenticator || [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pl Android], [https://itunes.apple.com/us/app/google-authenticator/id388497605?mt=8 iOS]
 
|Google Authenticator || [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pl Android], [https://itunes.apple.com/us/app/google-authenticator/id388497605?mt=8 iOS]
 
|-
 
|-
|[https://www.microsoft.com/en-us/store/apps/authenticator/9nblggh08h54 Authenticator+] || Windows Phone
+
|2FAS || [https://play.google.com/store/apps/details?id=com.twofasapp Android], [https://apps.apple.com/us/app/2fas-auth/id1217793794 iOS]
|-
 
|[https://marketplace.firefox.com/app/gauth GAuth] || Firefox OS
 
|-
 
|[https://winauth.com/download/ WinAuth] || Windows
 
|-
 
|[https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl GAuth Authenticator] || Google Chrome
 
 
|-
 
|-
 
|[http://www.nongnu.org/oath-toolkit/ OATH Toolkit] || Multiplatformowa
 
|[http://www.nongnu.org/oath-toolkit/ OATH Toolkit] || Multiplatformowa
|-
 
 
|-
 
|-
 
|[https://github.com/harvardinformatics/JAuth JAuth] || Multiplatformowa
 
|[https://github.com/harvardinformatics/JAuth JAuth] || Multiplatformowa
Linia 29: Linia 22:
 
==== Aktywacja 2FA ====
 
==== Aktywacja 2FA ====
  
Aby aktywować uwierzytelnianie dwuskładnikowe wybierz ''Dodatkowe usługi''  z menu po lewej stronie, następnie ''Uwierzytelnianie dwuskładnikowe''  z górnego menu, wybierz ''Włącz''. Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj kod QR (dostępny pod przyciskiem obok kodu). Wpisz kod jednorazowy wygenerowane przez urządzenie, jest to potwierdzenie, że wszystko jest skonfigurowane poprawnie. Zapisz w bezpiecznym miejscu kody awaryjne.
+
Aby aktywować uwierzytelnianie dwuskładnikowe wybierz ''Dodatkowe usługi''/''Additional services''  z menu po lewej stronie, następnie ''Uwierzytelnianie dwuskładnikowe''/''Two-factor authentication''  z górnego menu, wybierz ''Włącz''/''Enable''. Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj kod QR (dostępny pod przyciskiem obok kodu). Wpisz kod jednorazowy wygenerowane przez urządzenie, jest to potwierdzenie, że wszystko jest skonfigurowane poprawnie. Zapisz w bezpiecznym miejscu kody awaryjne.
[[Plik:Uwierzytelnianie dwuskladniowe.png|1180px]]
 
  
 
==== Deaktywacja 2FA ====
 
==== Deaktywacja 2FA ====
  
Aby deaktywować uwierzytelnianie dwuskładnikowe wybierz ''Dodatkowe usługi''  z menu po lewej stronie, następnie ''Uwierzytelnianie dwuskładnikowe''  z górnego menu, wybierz ''Wyłącz''. Wpisz kod jednorazowy wygenerowany przez urządzenie i ponownie wybierz "Wyłącz".
+
Aby deaktywować uwierzytelnianie dwuskładnikowe wybierz ''Dodatkowe usługi''/''Additional services''  z menu po lewej stronie, następnie ''Uwierzytelnianie dwuskładnikowe''/''Two-factor authentication''  z górnego menu, wybierz ''Wyłącz''/''Disable''. Wpisz kod jednorazowy wygenerowany przez urządzenie i ponownie wybierz ''Wyłącz''/''Disable''.
  
 +
==== Ponowne generowanie haseł awaryjnych ====
 +
 +
W celu ponownego generowania haseł awaryjnych wybierz ''Dodatkowe usługi''/''Additional services'' -> ''Uwierzytelnianie dwuskładnikowe''/''Two-factor authentication'' -> ''Regenerate scratch codes''/''Wygeneruj kody jednorazowe''.
 +
W celu skorzystania z funkcjonalności będzie potrzebny kod jednorazowy wygenerowane przez urządzenie.
  
 
=== Devil ===
 
=== Devil ===
Linia 42: Linia 38:
  
 
W celu aktywacji dwuskładnikowego uwierzytelniania wydaj polecenie:
 
W celu aktywacji dwuskładnikowego uwierzytelniania wydaj polecenie:
  devil 2fa on
+
  <code>devil 2fa on</code>
 
Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj wyświetlony kod QR.
 
Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj wyświetlony kod QR.
  
Linia 48: Linia 44:
  
 
W celu deaktywacji dwuskładnikowego uwierzytelniania wydaj polecenie:
 
W celu deaktywacji dwuskładnikowego uwierzytelniania wydaj polecenie:
  devil 2fa off
+
  <code>devil 2fa off</code>
 
Wpisz kod jednorazowy.
 
Wpisz kod jednorazowy.
 +
 +
==== Ponowne generowanie haseł awaryjnych ====
 +
 +
W celu ponownego generowania haseł awaryjnych należy wydać polecenie:
 +
<code>devil 2fa regenerate</code>
 +
W trakcie pojawi się pytanie o kod jednorazowy wygenerowane przez urządzenie.
 +
 +
=== Panel płatności ===
 +
 +
==== Aktywacja 2FA ====
 +
W celu aktywacji uwierzytelniania dwuskładnikowego do panelu płatności skorzystaj z linku:
 +
[https://platnosci.admin.net.pl/account/2fa/ https://platnosci.admin.net.pl/account/2fa/]
 +
Wybierz Włącz. Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj kod QR. Wpisz kod jednorazowy wygenerowane przez urządzenie przy Token, jest to potwierdzenie, że wszystko jest skonfigurowane poprawnie po czym kliknij Włącz. Zapisz w bezpiecznym miejscu kody awaryjne, bez nich w razie braku możliwości skorzystania z urządzenia autoryzacyjnego 2FA nie będziesz miał możliwości zalogowania się. Nie ma możliwości ponownego generowania kodów awaryjnych dla panelu płatności.
 +
 +
==== Deaktywacja 2FA ====
 +
W celu deaktywacji uwierzytelniania dwuskładnikowego do panelu płatności skorzystaj z linku:
 +
[https://platnosci.admin.net.pl/account/2fa/ https://platnosci.admin.net.pl/account/2fa/]
 +
Wybierz Wyłącz. Wpisz kod jednorazowy wygenerowane przez urządzenie lub kod awaryjny po czym kliknij Wyłącz.
 +
  
 
=== Zobacz też ===
 
=== Zobacz też ===
Linia 58: Linia 73:
 
* [[Środowisko]]
 
* [[Środowisko]]
 
* [[Zmiana hasła]]
 
* [[Zmiana hasła]]
 +
* [[Poczta#Limitowanie_IP_upowa.C5.BCnionych_do_logowania_na_poczt.C4.99|Limitowanie IP upoważnionych do logowania na pocztę]]
 +
  
 
[[Category:Podstawy]]
 
[[Category:Podstawy]]
 
[[Kategoria:Poradniki]]
 
[[Kategoria:Poradniki]]
[[Category:Bezpieczeństwo]]
 

Aktualna wersja na dzień 00:14, 19 cze 2023

Uwierzytelnianie dwuskładnikowe (two-factor authentication, 2FA) jest to metoda bezpiecznego logowania łącząca w sobie dwa rodzaje autoryzacji użytkownika. Jeżeli skorzystasz z tej metody i twoje główne hasło do konta zostanie skradzione lub odgadnięte napastnik nie będzie mógł zalogować się na twoje konto bez wglądu do dodatkowych kodów dostępowych.

Na MyDevil.net stosujemy hasła użytkowników oraz hasła tymczasowe generowane poprzez programowy generator haseł jednorazowych (np. Google Authenticator). 2FA możesz wykorzystać do logowania się poprzez SSH, SFTP oraz panel DevilWEB. jak i osobno poprzez panel płatności.

Przykładowe aplikacje autoryzacyjne

Nazwa Platforma
Google Authenticator Android, iOS
2FAS Android, iOS
OATH Toolkit Multiplatformowa
JAuth Multiplatformowa

DevilWEB

Aktywacja 2FA

Aby aktywować uwierzytelnianie dwuskładnikowe wybierz Dodatkowe usługi/Additional services z menu po lewej stronie, następnie Uwierzytelnianie dwuskładnikowe/Two-factor authentication z górnego menu, wybierz Włącz/Enable. Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj kod QR (dostępny pod przyciskiem obok kodu). Wpisz kod jednorazowy wygenerowane przez urządzenie, jest to potwierdzenie, że wszystko jest skonfigurowane poprawnie. Zapisz w bezpiecznym miejscu kody awaryjne.

Deaktywacja 2FA

Aby deaktywować uwierzytelnianie dwuskładnikowe wybierz Dodatkowe usługi/Additional services z menu po lewej stronie, następnie Uwierzytelnianie dwuskładnikowe/Two-factor authentication z górnego menu, wybierz Wyłącz/Disable. Wpisz kod jednorazowy wygenerowany przez urządzenie i ponownie wybierz Wyłącz/Disable.

Ponowne generowanie haseł awaryjnych

W celu ponownego generowania haseł awaryjnych wybierz Dodatkowe usługi/Additional services -> Uwierzytelnianie dwuskładnikowe/Two-factor authentication -> Regenerate scratch codes/Wygeneruj kody jednorazowe. W celu skorzystania z funkcjonalności będzie potrzebny kod jednorazowy wygenerowane przez urządzenie.

Devil

Aktywacja 2FA

W celu aktywacji dwuskładnikowego uwierzytelniania wydaj polecenie:

devil 2fa on

Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj wyświetlony kod QR.

Deaktywacja 2FA

W celu deaktywacji dwuskładnikowego uwierzytelniania wydaj polecenie:

devil 2fa off

Wpisz kod jednorazowy.

Ponowne generowanie haseł awaryjnych

W celu ponownego generowania haseł awaryjnych należy wydać polecenie:

devil 2fa regenerate

W trakcie pojawi się pytanie o kod jednorazowy wygenerowane przez urządzenie.

Panel płatności

Aktywacja 2FA

W celu aktywacji uwierzytelniania dwuskładnikowego do panelu płatności skorzystaj z linku: https://platnosci.admin.net.pl/account/2fa/ Wybierz Włącz. Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj kod QR. Wpisz kod jednorazowy wygenerowane przez urządzenie przy Token, jest to potwierdzenie, że wszystko jest skonfigurowane poprawnie po czym kliknij Włącz. Zapisz w bezpiecznym miejscu kody awaryjne, bez nich w razie braku możliwości skorzystania z urządzenia autoryzacyjnego 2FA nie będziesz miał możliwości zalogowania się. Nie ma możliwości ponownego generowania kodów awaryjnych dla panelu płatności.

Deaktywacja 2FA

W celu deaktywacji uwierzytelniania dwuskładnikowego do panelu płatności skorzystaj z linku: https://platnosci.admin.net.pl/account/2fa/ Wybierz Wyłącz. Wpisz kod jednorazowy wygenerowane przez urządzenie lub kod awaryjny po czym kliknij Wyłącz.


Zobacz też