====== Drugi faktor autentifikacije - dodatna sigurnost sustava ======

Za dodatnu sigurnost prijave korisnika koristi se drugi faktor (2FA) pomoću vremenski promjenjive jednokratne lozinke (TOTP – Time-based One Time Passwords).

Nakon inicijalnog postavljanja, TOTP nude jednostavan i pristupačan način za dodatnu zaštitu korisničkih računa koja se sastoji u tome da korisnik uz nešto što zna npr. lozinku – treba imati i drugi faktor (npr. telefon na kojem se nalazi aplikacija za TOTP).

Na primjer, ako treća strana uspije doći u posjed korisničke lozinke npr. gledanjem preko ramena ili phishing kampanjom gdje se korisnika zavara da upiše svoje podatke na lažnoj stranici – ta tehnika neće biti dovoljna jer se TOTP lozinka prepisana sa telefona može iskoristiti samo jednom.

Treća strana može doći u posjed onome što korisnik zna (korisničko ime i lozinka), ali nema pristup telefonu korisnika i zato se takva dodatna sigurnost koristi na mjestima gdje je bitna dodatna sigurnost (npr. bankarstvo).

[[https://www.legalis.app/prednosti-koristenja-dvofaktorske-autentifikacije-2fa/|Detaljnije o 2FA piše u ovom tekstu]] na našem Blogu.


====== Postavljanje 2FA ======

Za uključiti globalno 2FA za sve korisnike, **korisnik sa Administrativnim ovlastima** treba otvoriti Postavke (1) i odabrati Opcije Programa (2). Pri dnu stranice nalazi se opcija gdje opcijomo "Da" omogućite korištenje 2FA i Snimite izmjenu.

{{:upute:pasted:20251013-125053.png?900}}


Nakon toga će se svim kornisnicima prikazivati ova poruka pri vrhu ekrana sve dokle god ne aktiviraju 2FA:

{{:upute:pasted:20251013-125831.png?900}}


Klikom na link u poruci dolazi se u profil korisnika gdje klikom (1) otvara prozor za aktiviranje 2FA:

{{:upute:pasted:20251013-130057.png?900}}


Za aktivaciju 2FA, na mobitelu trebate instalirati neku od aplikacija koje to omogućavaju, npr. [[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2|Google Authenticator]] ili [[https://play.google.com/store/apps/details?id=com.twofasapp|2FAS]]. U aplikaciji odaberete kreiranje novog OTP, kamerom na mobitelu skenirate QR code ili upišete ručno tajni ključ, iz aplikacije upišete TOTP koji je generiran, te kliknete [Snimi]. Na aplikaciji će biti prikazani svi TOTP tokeni za razne servise:

{{:upute:pasted:20251013-144808.png?300}}


Tom korisniku je sada aktiviran 2FA i nakon svake prijave će osim korisničkog imena i lozinke biti potrebno upisati i 2FA TOTP:

{{:upute:pasted:20251013-140843.png?300}}