Uwierzytelnianie dwuskładnikowe: Różnice pomiędzy wersjami
(Utworzono nową stronę "test Category:Podstawy") |
|||
(Nie pokazano 34 wersji utworzonych przez 4 użytkowników) | |||
Linia 1: | Linia 1: | ||
− | + | Uwierzytelnianie dwuskładnikowe (two-factor authentication, 2FA) jest to metoda bezpiecznego logowania łącząca w sobie dwa rodzaje autoryzacji użytkownika. Jeżeli skorzystasz z tej metody i twoje główne hasło do konta zostanie skradzione lub odgadnięte napastnik nie będzie mógł zalogować się na twoje konto bez wglądu do dodatkowych kodów dostępowych. | |
+ | |||
+ | Na ''MyDevil.net'' stosujemy hasła użytkowników oraz hasła tymczasowe generowane poprzez programowy generator haseł jednorazowych (np. Google Authenticator). 2FA możesz wykorzystać do logowania się poprzez SSH, SFTP oraz panel DevilWEB. jak i osobno poprzez panel płatności. | ||
+ | |||
+ | === Przykładowe aplikacje autoryzacyjne === | ||
+ | |||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | !Nazwa !! Platforma | ||
+ | |- | ||
+ | |Google Authenticator || [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pl Android], [https://itunes.apple.com/us/app/google-authenticator/id388497605?mt=8 iOS] | ||
+ | |- | ||
+ | |2FAS || [https://play.google.com/store/apps/details?id=com.twofasapp Android], [https://apps.apple.com/us/app/2fas-auth/id1217793794 iOS] | ||
+ | |- | ||
+ | |[http://www.nongnu.org/oath-toolkit/ OATH Toolkit] || Multiplatformowa | ||
+ | |- | ||
+ | |[https://github.com/harvardinformatics/JAuth JAuth] || Multiplatformowa | ||
+ | |} | ||
+ | |||
+ | === DevilWEB === | ||
+ | |||
+ | ==== Aktywacja 2FA ==== | ||
+ | |||
+ | Aby aktywować uwierzytelnianie dwuskładnikowe wybierz ''Dodatkowe usługi''/''Additional services'' z menu po lewej stronie, następnie ''Uwierzytelnianie dwuskładnikowe''/''Two-factor authentication'' z górnego menu, wybierz ''Włącz''/''Enable''. Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj kod QR (dostępny pod przyciskiem obok kodu). Wpisz kod jednorazowy wygenerowane przez urządzenie, jest to potwierdzenie, że wszystko jest skonfigurowane poprawnie. Zapisz w bezpiecznym miejscu kody awaryjne. | ||
+ | |||
+ | ==== Deaktywacja 2FA ==== | ||
+ | |||
+ | Aby deaktywować uwierzytelnianie dwuskładnikowe wybierz ''Dodatkowe usługi''/''Additional services'' z menu po lewej stronie, następnie ''Uwierzytelnianie dwuskładnikowe''/''Two-factor authentication'' z górnego menu, wybierz ''Wyłącz''/''Disable''. Wpisz kod jednorazowy wygenerowany przez urządzenie i ponownie wybierz ''Wyłącz''/''Disable''. | ||
+ | |||
+ | ==== Ponowne generowanie haseł awaryjnych ==== | ||
+ | |||
+ | W celu ponownego generowania haseł awaryjnych wybierz ''Dodatkowe usługi''/''Additional services'' -> ''Uwierzytelnianie dwuskładnikowe''/''Two-factor authentication'' -> ''Regenerate scratch codes''/''Wygeneruj kody jednorazowe''. | ||
+ | W celu skorzystania z funkcjonalności będzie potrzebny kod jednorazowy wygenerowane przez urządzenie. | ||
+ | |||
+ | === Devil === | ||
+ | |||
+ | ==== Aktywacja 2FA ==== | ||
+ | |||
+ | W celu aktywacji dwuskładnikowego uwierzytelniania wydaj polecenie: | ||
+ | <code>devil 2fa on</code> | ||
+ | Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj wyświetlony kod QR. | ||
+ | |||
+ | ==== Deaktywacja 2FA ==== | ||
+ | |||
+ | W celu deaktywacji dwuskładnikowego uwierzytelniania wydaj polecenie: | ||
+ | <code>devil 2fa off</code> | ||
+ | Wpisz kod jednorazowy. | ||
+ | |||
+ | ==== Ponowne generowanie haseł awaryjnych ==== | ||
+ | |||
+ | W celu ponownego generowania haseł awaryjnych należy wydać polecenie: | ||
+ | <code>devil 2fa regenerate</code> | ||
+ | W trakcie pojawi się pytanie o kod jednorazowy wygenerowane przez urządzenie. | ||
+ | |||
+ | === Panel płatności === | ||
+ | |||
+ | ==== Aktywacja 2FA ==== | ||
+ | W celu aktywacji uwierzytelniania dwuskładnikowego do panelu płatności skorzystaj z linku: | ||
+ | [https://platnosci.admin.net.pl/account/2fa/ https://platnosci.admin.net.pl/account/2fa/] | ||
+ | Wybierz Włącz. Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj kod QR. Wpisz kod jednorazowy wygenerowane przez urządzenie przy Token, jest to potwierdzenie, że wszystko jest skonfigurowane poprawnie po czym kliknij Włącz. Zapisz w bezpiecznym miejscu kody awaryjne, bez nich w razie braku możliwości skorzystania z urządzenia autoryzacyjnego 2FA nie będziesz miał możliwości zalogowania się. Nie ma możliwości ponownego generowania kodów awaryjnych dla panelu płatności. | ||
+ | |||
+ | ==== Deaktywacja 2FA ==== | ||
+ | W celu deaktywacji uwierzytelniania dwuskładnikowego do panelu płatności skorzystaj z linku: | ||
+ | [https://platnosci.admin.net.pl/account/2fa/ https://platnosci.admin.net.pl/account/2fa/] | ||
+ | Wybierz Wyłącz. Wpisz kod jednorazowy wygenerowane przez urządzenie lub kod awaryjny po czym kliknij Wyłącz. | ||
+ | |||
+ | |||
+ | === Zobacz też === | ||
+ | |||
+ | * [[Logowanie]] | ||
+ | * [[Logowanie kluczem]] | ||
+ | * [[SFTP]] | ||
+ | * [[Środowisko]] | ||
+ | * [[Zmiana hasła]] | ||
+ | * [[Poczta#Limitowanie_IP_upowa.C5.BCnionych_do_logowania_na_poczt.C4.99|Limitowanie IP upoważnionych do logowania na pocztę]] | ||
[[Category:Podstawy]] | [[Category:Podstawy]] | ||
+ | [[Kategoria:Poradniki]] |
Aktualna wersja na dzień 00:14, 19 cze 2023
Uwierzytelnianie dwuskładnikowe (two-factor authentication, 2FA) jest to metoda bezpiecznego logowania łącząca w sobie dwa rodzaje autoryzacji użytkownika. Jeżeli skorzystasz z tej metody i twoje główne hasło do konta zostanie skradzione lub odgadnięte napastnik nie będzie mógł zalogować się na twoje konto bez wglądu do dodatkowych kodów dostępowych.
Na MyDevil.net stosujemy hasła użytkowników oraz hasła tymczasowe generowane poprzez programowy generator haseł jednorazowych (np. Google Authenticator). 2FA możesz wykorzystać do logowania się poprzez SSH, SFTP oraz panel DevilWEB. jak i osobno poprzez panel płatności.
Spis treści
Przykładowe aplikacje autoryzacyjne
Nazwa | Platforma |
---|---|
Google Authenticator | Android, iOS |
2FAS | Android, iOS |
OATH Toolkit | Multiplatformowa |
JAuth | Multiplatformowa |
DevilWEB
Aktywacja 2FA
Aby aktywować uwierzytelnianie dwuskładnikowe wybierz Dodatkowe usługi/Additional services z menu po lewej stronie, następnie Uwierzytelnianie dwuskładnikowe/Two-factor authentication z górnego menu, wybierz Włącz/Enable. Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj kod QR (dostępny pod przyciskiem obok kodu). Wpisz kod jednorazowy wygenerowane przez urządzenie, jest to potwierdzenie, że wszystko jest skonfigurowane poprawnie. Zapisz w bezpiecznym miejscu kody awaryjne.
Deaktywacja 2FA
Aby deaktywować uwierzytelnianie dwuskładnikowe wybierz Dodatkowe usługi/Additional services z menu po lewej stronie, następnie Uwierzytelnianie dwuskładnikowe/Two-factor authentication z górnego menu, wybierz Wyłącz/Disable. Wpisz kod jednorazowy wygenerowany przez urządzenie i ponownie wybierz Wyłącz/Disable.
Ponowne generowanie haseł awaryjnych
W celu ponownego generowania haseł awaryjnych wybierz Dodatkowe usługi/Additional services -> Uwierzytelnianie dwuskładnikowe/Two-factor authentication -> Regenerate scratch codes/Wygeneruj kody jednorazowe. W celu skorzystania z funkcjonalności będzie potrzebny kod jednorazowy wygenerowane przez urządzenie.
Devil
Aktywacja 2FA
W celu aktywacji dwuskładnikowego uwierzytelniania wydaj polecenie:
devil 2fa on
Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj wyświetlony kod QR.
Deaktywacja 2FA
W celu deaktywacji dwuskładnikowego uwierzytelniania wydaj polecenie:
devil 2fa off
Wpisz kod jednorazowy.
Ponowne generowanie haseł awaryjnych
W celu ponownego generowania haseł awaryjnych należy wydać polecenie:
devil 2fa regenerate
W trakcie pojawi się pytanie o kod jednorazowy wygenerowane przez urządzenie.
Panel płatności
Aktywacja 2FA
W celu aktywacji uwierzytelniania dwuskładnikowego do panelu płatności skorzystaj z linku: https://platnosci.admin.net.pl/account/2fa/ Wybierz Włącz. Wpisz wygenerowany klucz prywatny do swojego urządzenia lub zeskanuj kod QR. Wpisz kod jednorazowy wygenerowane przez urządzenie przy Token, jest to potwierdzenie, że wszystko jest skonfigurowane poprawnie po czym kliknij Włącz. Zapisz w bezpiecznym miejscu kody awaryjne, bez nich w razie braku możliwości skorzystania z urządzenia autoryzacyjnego 2FA nie będziesz miał możliwości zalogowania się. Nie ma możliwości ponownego generowania kodów awaryjnych dla panelu płatności.
Deaktywacja 2FA
W celu deaktywacji uwierzytelniania dwuskładnikowego do panelu płatności skorzystaj z linku: https://platnosci.admin.net.pl/account/2fa/ Wybierz Wyłącz. Wpisz kod jednorazowy wygenerowane przez urządzenie lub kod awaryjny po czym kliknij Wyłącz.