W celu zwiększenia bezpieczeństwa swoich zasobów dostępnych w usługach po zalogowaniu za pomocą SSO AGH, warto zastosować uwierzytelnianie dwuskładnikowe.
Skonfiguruj więcej niż jedną metodę uwierzytelnia dla Twojego konta, czyli np. aplikację OTP oraz metodę z wykorzystaniem klucza sprzętowego.
Uchroni Cię to przed utratą dostępu do systemów AGH w przypadku np. zgubienia telefonu.
Jeśli nie masz takiej możliwości, koniecznie wykonaj kopię zapasową poświadczeń z aplikacji OTP. Szczegóły.
Jeśli tego nie zrobisz – aby ponownie uzyskać dostęp do systemów AGH – konieczna będzie wizyta osobista w CRI z dokumentem tożsamości ze zdjęciem.
Dostępne są trzy możliwości za pomocą, których można korzystać z takiego uwierzytelniania:
TOTP (Time-based one-time password) to najszybszy i najpopularniejszy sposób weryfikacji, który jest dostępny zarówno na urządzeniach z systemem Android, jak i iOS. Aplikacje tego typu obsługują kody QR lub 32-znakowe klucze dostępowe.
CRI AGH proponuje i zaleca skorzystanie z darmowej aplikacji 2FA Authenticator (2FAS) dostępnej do pobrania w sklepie Google Play i App Store.
Pobierz i zainstaluj aplikację dedykowaną dla systemu operacyjnego na Twoim urządzeniu.
Aplikacja w telefonie została sparowana z kontem w usłudze SSO AGH i tym samym ustawiony został drugi składnik uwierzytelniania poprawiający bezpieczeństwo logowania do wielu usług Uczelni.
Zalecamy wykonanie kopii zapasowej poświadczeń. W aplikacji 2FAS możesz zrobić to na 2 sposoby
Jako drugi składnik uwierzytelnienia do usługi SSO AGH można również wykorzystać funkcję biometrii (rozpoznawanie twarzy, odcisk palca), jeśli Twoje urządzenie jest do tego przystosowane.
Funkcja Windows Hello została sparowana z kontem w usłudze SSO AGH i tym samym ustawiony jest drugi składnik uwierzytelniania poprawiający bezpieczeństwo logowania do wielu usług Uczelni.
Logowanie za pomocą Windows Hello jako drugiego składnika uwierzytelniania jest dostępne tylko na urządzeniu, na którym zostało ono skonfigurowane.
Funkcja Touch ID została sparowana z kontem w usłudze SSO AGH i tym samym ustawiony jest drugi składnik uwierzytelniania poprawiający bezpieczeństwo logowania do wielu usług Uczelni.
Możesz wyświetlić listę zarejestrowanych urządzeń do uwierzytelniania poprzez ponowne wybranie z menu "Menedżer 2ndFA".
Jako drugi składnik uwierzytelnienia do usługi SSO AGH można również wykorzystać klucz sprzętowy, np. "Yubikey". W tym celu należy wykonać następujące kroki:
Klucz sprzętowy "Yubikey" został sparowany z kontem w usłudze SSO AGH i tym samym ustawiony jest drugi składnik uwierzytelniania poprawiający bezpieczeństwo logowania do wielu usług Uczelni.
Możesz wyświetlić listę zarejestrowanych urządzeń do uwierzytelniania poprzez ponowne wybranie z menu "Menedżer 2ndFA".