Uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe (2FA) to proces bezpieczeństwa, który wymaga od użytkowników podania dwóch różnych form identyfikacji w celu zweryfikowania ich tożsamości.
Aby zwiększyć bezpieczeństwo, podczas logowania się do portalu ESET Business Account generowane jest hasło jednorazowe (OTP). Hasło jednorazowe (OTP) to tymczasowy, unikatowy kod używany do uwierzytelniania. Gdy użytkownik próbuje się zalogować, generowane jest hasło jednorazowe, które jest wysyłane na zarejestrowane urządzenie lub adres e-mail użytkownika. Użytkownik musi wpisać hasło jednorazowe, aby zweryfikować swoją tożsamość. Musisz je podać po pomyślnym uwierzytelnieniu przy użyciu ogólnych poświadczeń dostępu.
Aktywuj uwierzytelnianie dwuskładnikowe
Możesz włączyć uwierzytelnianie dwuskładnikowe dla firm lub użytkowników.
Włącz uwierzytelnianie dwuskładnikowe według firm
Przejdź do sekcji Ustawienia > Zabezpieczenia i włącz funkcję Wymagaj uwierzytelniania dwuskładnikowego dla wszystkich użytkowników.
Włącz uwierzytelnianie dwuskładnikowe według użytkowników
Przejdź do sekcji Zarządzanie użytkownikami, kliknij nazwę użytkownika > Edytuj > Zabezpieczenia i włącz przełącznik Uwierzytelnianie dwuskładnikowe.
Użytkownicy mogą włączyć własne uwierzytelnianie dwuskładnikowe w profilu, klikając swoje imię i nazwisko > Edytuj > Zabezpieczenia >, włącz przełącznik Uwierzytelnianie dwuskładnikowe.
Skonfiguruj uwierzytelnianie dwuskładnikowe
Jeśli użytkownicy aktywują uwierzytelnianie dwuskładnikowe, proces konfiguracji rozpoczyna się natychmiast. Użytkownicy mogą kontynuować lub anulować proces konfiguracji. Aby kontynuować, zacznij od kroku 2 w poniższym procesie.
|
Proces aktywacji Jeśli włączysz uwierzytelnianie dwuskładnikowe dla wszystkich użytkowników i wylogujesz się z programu ESET Business Account, musisz ukończyć proces włączenia uwierzytelniania dwuskładnikowego przy następnej próbie logowania, w przeciwnym razie Twoje konto użytkownika zostanie zablokowane w ESET Business Account. Nie można anulować procesu konfiguracji. |
1.Kliknij przycisk Konfiguracja.
2.Jeśli chcesz korzystać z aplikacji mobilnej ESET Secure Authentication, zainstaluj i aktywuj aplikację mobilną ESET Secure Authentication.
3.Aby użyć aplikacji uwierzytelniającej innej firmy, kliknij opcję Użyj innej aplikacji uwierzytelniającej. Uwierzytelnianie dwuskładnikowe współpracuje z klientami uwierzytelniania, którzy obsługują wymagany protokół TOTP. Przetestowaliśmy następujące aplikacje klienckie:
4.Otwórz aplikację mobilną ESET Secure Authentication, naciśnij ikonę + i zeskanuj kod QR widoczny w ESET Business Account.
5.W ESET Business Account kliknij przycisk Kontynuuj.
6.Wygeneruj hasło jednorazowe w aplikacji mobilnej. Jeśli używasz aplikacji mobilnej ESET Secure Authentication, naciśnij przycisk z nazwą firmy.
7.Wprowadź hasło jednorazowe w pustym polu na stronie Wprowadź hasło jednorazowe i kliknij przycisk Uwierzytelnij.
8.Kliknij opcję Zakończ.
|
Kody zapasowe Po pomyślnym włączeniu uwierzytelniania użytkownik otrzyma pocztą e-mail zestaw kodów zapasowych. Z kodów można korzystać, jeśli urządzenie mobilne, na którym aktywowana jest aplikacja mobilna ESET Secure Authentication, nie jest dostępne. Kody zapasowe należy przechowywać w bezpiecznym miejscu. Kody zapasowe można ponownie uzyskać pocztą e-mail z poziomu ESET Business Account profilu, klikając przycisk Wyślij dostępny obok opcji Wysyłanie kodów zapasowych. Niezwłocznie po wykorzystaniu ostatniego zapasowego kodu otrzymasz pocztą e-mail nowy zestaw 10 kodów zapasowych. W przypadku zgubienia urządzenia uwierzytelniającego skontaktuj się z pomocą techniczną, aby uzyskać pomoc. |
Instalacja i aktywacja aplikacji mobilnej ESET Secure Authentication
1.W ESET Business Account kliknij przycisk Aktywuj przy użyciu łącza.
2.Wybierz wyświetlane łącze i naciśnij przycisk Dodaj konto.
3.Nastąpi przekierowanie do centrum aplikacji systemu operacyjnego Twojego telefonu komórkowego. Zainstaluj aplikację.
4.Otwórz aplikację, przeczytaj umowę licencyjną i naciśnij przycisk Akceptuję.
5.Zalecamy ustawienie kodu PIN w celu ochrony aplikacji mobilnej przed nieupoważnionym dostępem. Aby ustawić kod PIN, naciśnij przycisk Tak po wyświetleniu monitu, wpisz kod PIN w polu Nowy kod PIN, a następnie Potwierdź kod PIN, następnie naciśnij przycisk OK.
6.Kliknij przycisk Kontynuuj do ESET Business Account.
7.Jeśli do aplikacji mobilnej ESET Secure Authentication nie dodano żadnego nowego tokenu, naciśnij ikonę menu i wybierz opcję Pobierz tokeny.
8.Wygeneruj hasło jednorazowe w aplikacji mobilnej — naciśnij przycisk z nazwą firmy.
9.Wprowadź hasło jednorazowe w pustym polu na stronie Wprowadź kod i kliknij przycisk Uwierzytelnij.
10. Kliknij opcję Zakończ.
Zapamiętaj moje urządzenie
Użytkownicy mogą dokonać autoryzacji swojego urządzenia, aby uwierzytelnianie dwuskładnikowe nie było wymagane przy każdej próbie logowania.
1.Zaloguj się w ESET Business Account.
2.Wygeneruj hasło jednorazowe w aplikacji mobilnej. (Jeśli używasz aplikacji mobilnej ESET Secure Authentication, naciśnij przycisk z nazwą firmy.
3.W pustym polu wprowadź hasło jednorazowe.
4.Wybierz Zapamiętaj mój login na tym urządzeniu i kliknij Zaloguj się.
Wyślij ponownie kody zapasowe
Jeśli użytkownik potrzebuje nowych kodów zapasowych do uwierzytelniania dwuskładnikowego, superużytkownik może ponownie wysłać kody zapasowe w następujący sposób:
1.W ESET Business Account kliknij Zarządzanie użytkownikami.
2.Kliknij konkretnego użytkownika, a następnie kliknij pozycję Edytuj.
3.Obok pozycji Wyślij kody zapasowe kliknij Wyślij.
Zapomnij wszystkie zapamiętane urządzenia
1.W ESET Business Account kliknij profil.
2.W sekcji Zabezpieczenia kliknij pozycję Zapomnij znajdującą się obok Zapomnij wszystkie zapamiętane urządzenia.
Superużytkownicy mogą usunąć listę wszystkich zapamiętanych urządzeń dla wszystkich kont.
|
Resetowanie uwierzytelniania dwuskładnikowego dla konta administratora lub superużytkownika Administratorzy (użytkownicy z uprawnieniami zapisu) nie mogą zresetować swojego ustawienia uwierzytelniania dwuskładnikowego. Muszą poprosić o to superużytkownika. Aby zresetować uwierzytelnianie dwuskładnikowe dla konta superużytkownika, dezaktywuj uwierzytelnianie dwuskładnikowe w swoim profilu ESET Business Account*** i aktywuj je ponownie. |
Dezaktywacja uwierzytelniania dwuskładnikowego
Jeśli uwierzytelnianie dwuskładnikowe jest włączone według każdej firmy, wszyscy użytkownicy muszą z niego korzystać i dany użytkownik nie może go dezaktywować.
Jeśli uwierzytelnianie dwuskładnikowe jest włączone według każdej firmy, ale później zostanie wyłączone w Ustawieniach, pozostanie aktywne dla zarejestrowanych użytkowników. Użytkownicy mogą dezaktywować uwierzytelnianie dwuskładnikowe w swoim profilu ESET Business Account***.
|
Wymagania dotyczące dezaktywacji uwierzytelniania dwuskładnikowego Aby dezaktywować uwierzytelnianie dwuskładnikowe, musisz podać: •Hasło do portalu ESET Business Account. •Hasło jednorazowe lub kod zapasowy po kliknięciu opcji Użyj kodu zapasowego w oknie dialogowym. |