Uwierzytelnienie dwuskładnikowe (ang. Two-factor authentication 2FA) to metoda weryfikacji użytkownika, która zwiększa bezpieczeństwo konta. Na początku użytkownik musi się uwierzytelnić w standardowy sposób, przykładowo. za pomocą loginu i hasła, co stanowi pierwszy składnik 2FA. Drugim składnikiem jest dodatkowa metoda potwierdzenia tożsamości użytkownika, na przykład poprzez wygenerowany kod w aplikacji, który należy wpisać w wyznaczone miejsce. Taką aplikacją jest na przykład Google Authenticator, który posłuży nam do drugiego etapu uwierzytelnienia.

Włączenie dwufazowej autoryzacji

Na samym początku należy zalogować się do konta abonenta Smarthost. W tym celu proszę wejść na stronę smarthost.pl. W prawym górnym rogu znajduje się granatowy przycisk „Panel Abonenta”, który należy kliknąć.

Po tej czynności, nastąpi przeniesienie na stronę logowania do panelu abonenta. Należy tam podać e-mail oraz hasło, a następnie kliknąć „Zaloguj się do panelu abonenta”.

Jeśli wszystko przebiegło pomyślnie, znajdziemy się w panelu abonenta. W panelu po lewej stronie znajduje się przycisk „Logowanie 2FA”, który należy kliknąć.

W nowo otwartej stronie, należy kliknąć „Włącz uwierzytelnianie dwuskładnikowe (2FA)”.

Po kliknięciu nastąpi przeniesienie na kolejna stronę. Zanim jednak zaczniemy coś na niej robić, należy skonfigurować aplikację uwierzytelniającą. W ramach tego poradnika wykorzystano aplikację Google Authenticator.

Aplikację Google Authenticator należy zainstalować na urządzeniu mobilnym a następnie uruchomić ją gdzie ujrzymy taki obraz:

Wystarczy kliknąć „Rozpocznij”, po czym ukaże nam się kolejny ekran:

W tym etapie istnieje możliwość zalogowania się na konto Google. Alternatywą jest wybranie opcji „Używaj bez logowania”. W razie potrzeby, zalogować się do konta google można również później. Konfiguracja aplikacji bez logowania lub z użyciem konta google jest praktycznie identyczna.

Przechodząc do następnego kroku pokaże się taki widok:

Klikamy „Dodaj kod”, co przenosi nas dalej.

Następnie klikamy „Zeskanuj kod QR”, ewentualnie zezwalając aplikacji na korzystanie z aparatu, jeśli nie zrobiliśmy tego wcześniej. Teraz, mając otwartą stronę Smarthost z kodem QR oraz otwarty aparat w aplikacji Google Authenticator, należy nakierować aparatem na wspomniany QR w taki sposób:

Po pomyślnym zeskanowaniu kodu QR, w Google Authenticator wyświetli się taki ekran wraz z kodem:

Kod wyświetlany w aplikacji należy wpisać na stronie, tuż pod kodem QR i nacisnąć przycisk ”wyślij”:

Po poprawnym uwierzytelnieniu, strona pokaże komunikat o poprawnym skonfigurowaniu 2FA.

Ukazują się również dwie dodatkowe opcje gdzie możemy wyświetlić kod QR lub wyłączyć całkowicie 2FA. W obu przypadkach, po kliknięciu, pokaże się takie okienko:

W tym okienku należy wpisać kod wygenerowany w aplikacji Google Authenticator i kliknąć „Potwierdź”.
W przypadku gdy udało się poprawnie skonfigurować 2FA ten krok można pominąć.

UWAGA: Kod w aplikacji Google Authenticator odświeża się co chwilę!

Okno z polem do wpisania kodu z aplikacji Google Authenticator będzie pokazywało się za każdym razem przy logowaniu do panelu abonenta. Oczywiście aby okno z możliwością wpisania kodu zostało wyświetlone należy poprawnie przejść pierwszy etap weryfikacji czyli wpisać poprawne login i hasło do panelu abonenta. Po wpisaniu kodu z aplikacji Google Authenticator w kolejnym etapie weryfikacji nastąpi poprawne zalogowanie do konta.