W celu zwiększenia bezpieczeństwa swoich zasobów dostępnych w usługach po zalogowaniu za pomocą SSO AGH, warto zastosować uwierzytelnianie dwuskładnikowe.
Dostępne są trzy możliwości za pomocą, których można korzystać z takiego uwierzytelniania:
TOTP (Time-based one-time password) to najszybszy i najpopularniejszy sposób weryfikacji, który jest dostępny zarówno na urządzeniach z systemem Android, jak i iOS. Aplikacje tego typu obsługują kody QR lub 32-znakowe klucze dostępowe.
Proponowane sprawdzone, darmowe aplikacje dostępne do pobrania w sklepie Google Play/App Store to:
Pobierz aplikacje dedykowaną dla systemu operacyjnego na Twoim urządzeniu.
Po uruchomieniu aplikacji na stronie SSO wybierz kafelek "Aplikacja OTP".
Postępuj zgodnie z komunikatami w aplikacji zainstalowanej na telefonie.
Zeskanuj kod QR w aplikacji lub wpisz 32-znakowy klucz. Zarówno kod QR, jak i klucz znajdujący się poniżej kodu QR wyświetlone zostaną na stronie SSO AGH.
Możesz wpisać własną nazwę dla swojego urządzenia TOTP (przyjazną nazwę telefonu).
Wprowadź 6-cyfrowy kod dostarczony przez aplikację w telefonie (poniżej przykład wygenerowanego kodu w aplikacji "FreeOTP") i naciśnij "Zarejestruj".
Aplikacja w telefonie została sparowana z kontem w usłudze SSO AGH i tym samym ustawiony jest drugi składnik uwierzytelniania poprawiający bezpieczeństwo logowania do wielu usług Uczelni.
Możesz wyświetlić listę zarejestrowanych urządzeń do uwierzytelniania poprzez ponowne wybranie z menu "Menedżer 2ndFA".
Pamiętaj, że w przypadku utracenia dostępu do generatora kodów jednorazowych (aplikacji), zalogowanie się na konto chronione dwuskładnikowym uwierzytelnieniem jest najczęsciej niemożliwe. Aby ochronić się przed utratą dostępu, zabezpiecz odpowiednio klucz, który służy do skonfigurowania drugiego składnika. Klucz ten może być w formie ciągu tekstowego lub kodu QR. Niektóre serwisy oferują również kody jednorazowe (w ograniczonej liczbie).
Niezależnie od sposobu zabezpieczenia dostępu, w bezpieczny sposób przechowuj kody dostępowe – w zależności od preferencji i możliwości może to być szyfrowana notatka w menedżerze haseł.
Jako drugi składnik uwierzytelnienia do usługi SSO AGH można również wykorzystać klucz sprzętowy, np. "Yubikey". W tym celu należy wykonać następujące kroki:
Klucz sprzętowy "Yubikey" został sparowany z kontem w usłudze SSO AGH i tym samym ustawiony jest drugi składnik uwierzytelniania poprawiający bezpieczeństwo logowania do wielu usług Uczelni.
Możesz wyświetlić listę zarejestrowanych urządzeń do uwierzytelniania poprzez ponowne wybranie z menu "Menedżer 2ndFA".
Jako drugi składnik uwierzytelnienia do usługi SSO AGH można również wykorzystać klucz sprzętowy, np. "Yubikey". W tym celu należy wykonać następujące kroki:
Klucz sprzętowy "Yubikey" został sparowany z kontem w usłudze SSO AGH i tym samym ustawiony jest drugi składnik uwierzytelniania poprawiający bezpieczeństwo logowania do wielu usług Uczelni.
Możesz wyświetlić listę zarejestrowanych urządzeń do uwierzytelniania poprzez ponowne wybranie z menu "Menedżer 2ndFA".