Autentificare in doi pasi la HLINK
Stiai ca la HLINK iti poti adauga un nivel suplimentar de securitate contului de client si nu numai? Protejeaza-te folosind autentificarea în doi pași, iar in caz ca ti se fura/afla parola esti protejat. Mai jos vom detalia si raspunde la cateva intrebari frecvente pe intelesul tuturor.
Ce inseamna autentificare cu doi factori/pasi?
Pentru a te autentifica intr-o aplicatie pe langa informatiile ce le cunosti/le-ai creat tu (in general nume de utilizator si parola), trebuie sa introduci si un cod generat automat de aplicatie. Fara acest cod NU poti finaliza autentificarea chiar daca numele de utilizator si parola sunt corecte. Pe scurt, chiar daca cineva iti afla/ghiceste datele introduse de tine la inregistrare nu le poate folosi.
De ce este sigura?
Chiar daca se numeste in doi pasi, in practica sunt trei elemente, sau factori, ce trebuiesc trecute pentru a finaliza autentificarea: factor de cunoaștere, factor de posesie si un factor de inerență.
Pana acum, in sistemele de autentificare traditionale – fie ele online sau offline, erau utilizati doar doi factori din cei trei enumerati mai sus.
In lumea digitala noutatea adusa de aceasta metoda de autentificare este factorul de posesie. In general acest factor de posesie este chiar telefonul tau, fie el inteligent sau nu. Exista si cazuri unde factorul de posesie este un alt dispozitiv fizic si dedicat – de exemplu renumitul „token” pus la dispozitie de banci.
Cum functioneaza?
Autentificarea in doi pasi poate fi implementata in extrem de multe feluri, insa noi o vom aborda pe cea folosita la HLINK, TOTP – Time-based One-time Password Algorithm.
Pentru a utiliza aceasta metoda de autentificare ai nevoie in primul rand de o aplicatie instalata pe dispozitivul mobil, noi recomandam Google Authenticator insa poti utilza orice aplicatie de gen. Iti recomandam sa instalezi aceste aplicatii DOAR din surse oficiale. Un server genereaza un nou factor de posesie (in cazul nostru un cod din mai multe cifre) la fiecare cateva secunde, insa ca totul sa functioneze corect trebuie ca aplicatia instalata sa fie sincronizata cu serverul ce genereaza aceste coduri. In general pentru a sincroniza aplicatia cu serverul este necesara scanarea unui cod „QR” sau introducerea unor caractere in aplicatia de pe telefonul mobil.
Ce fac daca pierd accesul la dispozitivul pe care am setat autentificarea in doi pasi?
Dupa cum vei vedea in tutoriale, la activarea autentificari in doi pasi se va genera un cod de siguranta. Trebuie sa il stochezi intr-un loc sigur (iti recomandam sa il memorezi) intrucat a doua oara nu va fi afisat. In cazul in care nu l-ai notat sau nu ti-l amintesti exact trebuie sa ne contactezi. Ne vom asigura ca esti chiar tu posesorul contului si apoi vom dezactiva autentificarea in doi pasi pe contul tau. Va trebui sa refaci procedura de activare.
Cum activez autentificarea in doi pasi?
La HLINK este simplu de activat. TOATE panourile de administrare utilizate pot fi securizate cu autentificare in doi pasi, iar mai jos ai tutorialele pentru fiecare zona unde se poate activa:
1. Zona de client
2. Panou Gazduire WEB ->
3. Panou administrare VPS ->
Recommended Posts
Noul HLINK #beta
octombrie 18, 2016
HLINK implementează IPv6
decembrie 26, 2015
Un alt nivel de securitate
decembrie 13, 2014