Za dodatnu sigurnost prijave korisnika koristi se drugi faktor (2FA) pomoću vremenski promjenjive jednokratne lozinke (TOTP – Time-based One Time Passwords).

Nakon inicijalnog postavljanja, TOTP nude jednostavan i pristupačan način za dodatnu zaštitu korisničkih računa koja se sastoji u tome da korisnik uz nešto što zna npr. lozinku – treba imati i drugi faktor (npr. telefon na kojem se nalazi aplikacija za TOTP).

Na primjer, ako treća strana uspije doći u posjed korisničke lozinke npr. gledanjem preko ramena ili phishing kampanjom gdje se korisnika zavara da upiše svoje podatke na lažnoj stranici – ta tehnika neće biti dovoljna jer se TOTP lozinka prepisana sa telefona može iskoristiti samo jednom.

Treća strana može doći u posjed onome što korisnik zna (korisničko ime i lozinka), ali nema pristup telefonu korisnika i zato se takva dodatna sigurnost koristi na mjestima gdje je bitna dodatna sigurnost (npr. bankarstvo).

Detaljnije o 2FA piše u ovom tekstu na našem Blogu.

Za uključiti globalno 2FA za sve korisnike, korisnik sa Administrativnim ovlastima treba otvoriti Postavke (1) i odabrati Opcije Programa (2). Pri dnu stranice nalazi se opcija gdje opcijomo “Da” omogućite korištenje 2FA i Snimite izmjenu.

Nakon toga će se svim kornisnicima prikazivati ova poruka pri vrhu ekrana sve dokle god ne aktiviraju 2FA:

Klikom na link u poruci dolazi se u profil korisnika gdje klikom (1) otvara prozor za aktiviranje 2FA:

Za aktivaciju 2FA, na mobitelu trebate instalirati neku od aplikacija koje to omogućavaju, npr. Google Authenticator ili 2FAS. U aplikaciji odaberete kreiranje novog OTP, kamerom na mobitelu skenirate QR code ili upišete ručno tajni ključ, iz aplikacije upišete TOTP koji je generiran, te kliknete [Snimi]. Na aplikaciji će biti prikazani svi TOTP tokeni za razne servise:

Tom korisniku je sada aktiviran 2FA i nakon svake prijave će osim korisničkog imena i lozinke biti potrebno upisati i 2FA TOTP: