W celu podniesienia bezpieczeństwa kont naszych klientów, wprowadziliśmy możliwość korzystania z wieloskładnikowej weryfikacji podczas logowania. Działa ona w taki sposób, że podczas logowania do panelu klienta, użytkownik z włączoną wieloskładnikową weryfikacją otrzymuje kod na swój adres e-mail przypisany do konta, który następnie musi wpisać w przeglądarce z której wysyła żądanie logowania do systemu.
Dzięki takiemu rozwiązaniu, nawet w przypadku próby złamania hasła, atakujący nie będzie w stanie przejąć kontroli nad kontem użytkownika, natomiast użytkownik będzie wiedział że jego hasło nie jest już bezpieczne i należy je zmienić.
Włączanie MFA
Aby włączyć uwierzytelnianie wieloskładnikowe w panelu klienta, logujemy się a następnie przechodzimy do zakładki „Ustawienia konta > Podstawowe ustawienia”
Żądaną opcję z ustawieniem MFA edytujemy poprzez klik w ikonę edycji, a następnie z prawej strony ekranu wyświetli się przycisk którym możemy włączyć usługę.
Aby zakończyć edycję ustawienia, należy wpisać kod który został wysłany na adres e-mail przypisany do danego konta i kliknąć w przycisk „Włącz”
Należy pamiętać, że kody wysyłane na adres e-mail są ważne jedynie przez 15 minut bądź do momentu poprawnego wykorzystania przez użytkownika, po czym wygasają i nie ma możliwości ich ponownego użycia.
Po wpisaniu poprawnego kodu, uwierzytelnianie wieloskładnikowe zostaje włączone i od tego momentu, takowy kod będzie wysyłany podczas próby logowania.
W przypadku kont w organizacji
Aby użytkownik, który należy do organizacji mógł włączyć autoryzację wieloskładnikową, musi on mieć przypisane odpowiednie uprawnienia:
– Zmiana hasła,
– Zarządzanie podstawowymi ustawieniami…
Dokładnie tak jak na poniższym zrzucie ekranu.
Wyłączanie MFA
Jeżeli z jakiegoś powodu nie chcemy już korzystać z autoryzacji wieloskładnikowej, możemy wyłączyć ją w analogiczny sposób jak podczas jej włączania.
Logujemy się do panelu klienta, przechodzimy do zakładki „Ustawienia konta > Podstawowe ustawienia” i klikamy przycisk edycji przy autoryzacji wieloskładnikowej
Następnie w panelu po prawej stronie, klikamy przycisk „Wyłącz”, po czym wpisujemy kod autoryzacyjny który przyszedł na maila powiązanego z kontem.
Po poprawnym wpisaniu kodu i kliknięciu przycisku wyłącz, kody jednorazowe nie będą już wymagane do logowania do panelu klienta.