Dviejų faktorių autentifikacija: Skirtumas tarp puslapio versijų

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką
 
(nerodoma 10 tarpinių versijų, sukurtų 5 naudotojų)
1 eilutė: 1 eilutė:
Klientų sistemą galima apsaugoti papildomai, naudojant dviejų lygių autorizaciją (''angl. Two-factor authentication''). Papildoma autorizacija aktyvuojama klientų sistemoje, adresu:
+
'''SVARBU: nuo 2024-02-12 dienos, Interneto vizijoje dviejų faktorių autentifikacija tampa privaloma visiems, norintiems naudotis [https://klientams.iv.lt/ klientų sistema]. Dviejų faktorių autentifikacija el. paštu yra aktyvuojama pagal nutylėjimą visiems klientų sistemos naudotojams, esant poreikiui šį tipą galima pasikeisti į kitą.'''
  
* [https://klientams.iv.lt/users.php https://klientams.iv.lt/users.php]
+
Klientų sistemą galima apsaugoti papildomai, naudojant dviejų faktorių autentifikaciją (''angl. Two-factor authentication''), trumpiniu vadinamą 2FA. Papildoma apsauga aktyvuojama klientų sistemoje, adresu:
* prisijungus spustelėkite nuorodą ''"Aktyvuoti"''.  
 
* Pasirinkite papildomos autorizacijos metodą
 
  
Naudojant papildomą autorizaciją el. paštu, telefonu arba per Google Authenticator programą bus atsiųstas PIN kodas, kurį reikės papildomai įvesti prisijungimui prie klientų sistemos. Pašaliniai asmenys negalės prisijungti net ir žinodami jūsų klientų sistemos slaptažodį.
+
*https://klientams.iv.lt/users.php;
 +
*Prisijungus spustelėkite nuorodą '''"Aktyvuoti"''' arba '''"Keisti"''' (jei pageidaujate pakeisti metodą);
 +
*Pasirinkite papildomos autentifikacijos metodą.
  
'''Patarimas:''' tam, kad kiekvieną kartą jungiantis nereikėtų įvesti PIN kodo, prisijungdami pažymėkite ''"Prisiminti jūsų prisijungimo duomenis"''. Nenaudokite šios opcijos jungdamiesi iš viešų kompiuterių, kuriais naudojasi daugiau nei vienas asmuo!
+
Naudojant papildomą autentifikaciją el. paštu, telefonu arba per "Google Authenticator" programėlę bus atsiųstas PIN kodas, kurį reikės papildomai įvesti prisijungimui prie klientų sistemos. Pašaliniai asmenys negalės prisijungti net ir žinodami Jūsų klientų sistemos slaptažodį.
 +
 
 +
'''Patarimas:''' Tam, kad kiekvieną kartą jungiantis nereikėtų įvesti PIN kodo, prisijungdami pažymėkite ''"Prisiminti Jūsų prisijungimo duomenis"''. Nenaudokite šios opcijos jungdamiesi iš viešų kompiuterių, kuriais naudojasi daugiau nei vienas asmuo!
  
 
__TOC__
 
__TOC__
  
=== Autorizacijos metodai ===
+
===Autentifikacijos metodai===
==== El. paštu ====
+
====El. paštu====
  
 
Pasirinkus šį metodą, '''el. paštu''' bus siunčiamas šešių simbolių PIN kodas, kuri reikės įvesti kiekvieno prisijungimo metu.
 
Pasirinkus šį metodą, '''el. paštu''' bus siunčiamas šešių simbolių PIN kodas, kuri reikės įvesti kiekvieno prisijungimo metu.
22 eilutė: 24 eilutė:
 
Atsiųstame laiške matyti iš kokio IP adreso jungiamasi.
 
Atsiųstame laiške matyti iš kokio IP adreso jungiamasi.
  
==== SMS žinute ====
+
====SMS žinute====
  
 
Pasirinkus šį metodą '''SMS žinute''' bus siunčiamas šešių simbolių PIN kodas, kuri reikės įvesti kiekvieno prisijungimo metu.
 
Pasirinkus šį metodą '''SMS žinute''' bus siunčiamas šešių simbolių PIN kodas, kuri reikės įvesti kiekvieno prisijungimo metu.
31 eilutė: 33 eilutė:
  
 
Atsiųstoje žinutėje matyti iš kokio IP adreso jungiamasi.
 
Atsiųstoje žinutėje matyti iš kokio IP adreso jungiamasi.
 +
====Google/Microsoft Authenticator====
 +
 +
Pasirinkus šį metodą kiekvieno prisijungimo metu reikės įvesti PIN kodą, pateikiamą "Google Authenticator" programėlėje. Šį metodą rekomenduojame rinktis '''tik patyrusiems naudotojams.''' Aktyvavimas:
 +
 +
*Atsisiųsti ir įdiegti "Google Authenticator", jei naudojatės ''"Android"''  telefonu, galite '''[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 čia.]'''
 +
*Atsisiųsti ir įdiegti "Microsoft Authenticator", jei naudojatės ''"Android"''  telefonu, galite '''[https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=en&gl=US čia].'''
 +
*Jei naudojate ''"Iphone"'' įrenginį, "Google Authenticator" programėlę galite atsisiųsti '''[https://apps.apple.com/us/app/google-authenticator/id388497605 čia.]'''
 +
*Jei naudojate ''"Iphone"'' įrenginį, "Microsoft Authenticator" programėlę galite atsisiųsti '''[https://apps.apple.com/us/app/microsoft-authenticator/id983156458 čia.]'''
  
  
==== Google Authenticator ====
+
*Pasirinkite ''"Per Google/Microsoft Authenticator"'' autentifikacijos metodą. Išsaugokite pasirinkimą:
  
Pasirinkus šį metodą kiekvieno prisijungimo metu reikės įvesti PIN kodą, pateikiamą Google Authenticator sistemoje. Šį metodą rekomenduojame rinktis '''tik patyrusiems naudotojams.''' Aktyvavimas:
+
[[Vaizdas:1_2FA_pasirinkimai_selected.png]]
  
*Atsisiųskite ir įdiekite [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 Google Authenticator] programą
+
*Tuomet nuskaitykite pateiktą QR kodą arba raktą "Google/Mifcrosoft Authenticator" programėlėje:
*Pasirinkite ''"Per Google Authenticator su raktu"'' autorizacijos metodą. Pateikiamo kodo atsiminti nebūtina, jis bus pateikiamas vėliau. Išsaugokite pasirinkimą:
 
  
[[Vaizdas:Autorizacija_g_01.png]]
+
[[Vaizdas:2_2FA_programeles_selected.png|500px]]
  
 +
===== Google Authenticator konfigūravimas =====
  
* [https://klientams.iv.lt/users.php Sistemos naudotojų sąraše] galite matyti ''"Google Authenticator"'' kodą. Galite jį įrašyti į programėlę arba spustelėkite '''[QR]''' ir nuskenuokite .
+
Telefone atidarykite '''"Google Authenticator"''' programėlę ir paspauskite pliuso simbolį ('''+'''), tuomet matysite pasirinkimus, kad galima nuskaityti QR kodą pasirinkus '''"Scan a QR code"''' arba suvesti ranka pasirinkus '''"Enter a setup key"''':
  
[[Vaizdas:Autorizacija_g_02.png]]
+
[[Vaizdas:image_add_selected.png|300px]]
  
 +
Nuskaičius QR kodą arba suvedus raktą rankiniu būdu, paskyra bus pridėta programėlėje.
  
* Tolesnis prisijungimas standartinis - įvedus pagrindinį prisijungimo vardą ir slaptažodį, reikės įvesti 6 simbolių PIN kodą, pateikiamą ''"Google Authenticator"'' programoje.
+
===== Microsoft Authenticator konfigūravimas =====
  
[[Vaizdas:Autorizacija_03.png]]
+
*Telefone atidarykite '''"Microsoft Authenticator"''' programėlę. Jei jau turite pridėtų paskyrų, spauskite viršuje esantį pliuso simbolį ('''+'''), jei pridedate pirmą, pasirinkite '''"Add account"''':
 +
 
 +
[[Vaizdas:add_2FA_selected.png|300px]]
 +
 
 +
*Pasirinkite '''"Other (Google, Facebook, etc.)"''':
 +
 
 +
[[Vaizdas:Image1 1.png|300px]]
 +
 
 +
Nuskaičius QR kodą arba suvedus raktą rankiniu būdu ('''Enter code manually'''), paskyra bus pridėta programėlėje.
 +
 
 +
'''SVARBU''' - QR kodas nėra saugomas paskyroje klientų sistemoje, todėl jeigu reikalinga vėliau suteikti prieigą prie paskyros [https://klientams.iv.lt/users.php papildomiems sistemos naudotojams], kad būtų sugeneruotas naujas QR kodas, laikinai pasirinkite kitą metodą dviejų faktorių autentikacijai, pvz., el. paštu:
 +
 
 +
[[Vaizdas:2 FA selected.png]]
 +
 
 +
*Tuomet pasirinkite '''[Keisti]''', pasirinkite ''"Per Google/Mifcrosoft Authenticator"'' ir nuskaitykite naują QR kodą.
 +
 
 +
'''SVARBU''' - raktas yra pergeneruojamas nauju, todėl jį reikės atsinaujinti visiems naudotojams.
  
 +
'''SVARBU''' - jei planuojama, kad ateityje prie paskyros jungsis nauji naudotojai arba ne visi naudotojai šiuo metu gali nuskaityti QR kodą, išsaugokite pateikiamą raktą papildomai, kurį bus galima suvesti rankiniu būdu į programėlę ir vėliau. QR kodas ir raktas rankiniam įvedimui pasikeis tik išjungus ir iš naujo įjungus dviejų faktorių autentifikaciją naudojant "Google/Microsoft Authenticator".
  
[[Kategorija:Slaptažodžių_keitimas]]
+
*Tolimesnis prisijungimas standartinis - įvedus pagrindinį prisijungimo vardą ir slaptažodį, reikės įvesti 6 simbolių PIN kodą, pateikiamą ''"Google Authenticator"'' programėlėje:
  
 +
[[Vaizdas:Autorizacija_03.png]]
  
=== Galimos problemos ===
+
Tuomet galėsite arba nuskaityti QR kodą arba kodą suvesti rankiniu būdu ir tai atlikus paskyra bus pridėta.
==== Google authenticator ====
 
  
Pagrindinė priežastis, kodėl google authenticator kodas laikomas neteisingu yra nevisiškai tikslus telefono laikrodis. Tai ištaisoma labai paprastai:
+
===Galimos problemos===
 +
====Google Authenticator====
  
# Atidarykite ''"Google Authenticator"'' programėlės pagrindinį meniu
+
Pagrindinė priežastis, kodėl "Google Authenticator" kodas laikomas neteisingu yra nevisiškai tikslus laikas telefone. Tai ištaisoma labai paprastai:
# Pasirinkite ''"Settings"''
 
# Pasirinkite ''"Time correction for codes"''
 
# Spustelėkite ''"Sync now"''
 
  
Tai atnaujina tik vidinį programos laikrodį, tad globalūs telefono nustatymai nepasikeis.
+
#Atidarykite ''"Google Authenticator"'' programėlės pagrindinį meniu;
 +
#Pasirinkite ''"Settings"'';
 +
#Pasirinkite ''"Time correction for codes"'';
 +
#Spustelėkite ''"Sync now"''.
  
[[Kategorija:Slaptažodžių_keitimas]]
+
Tai atnaujina tik vidinį programėlės laikrodį, tad globalūs telefono nustatymai nepasikeis.
 +
[[Kategorija:Klientų sistema]]

Dabartinė 17:35, 19 vasario 2024 versija

SVARBU: nuo 2024-02-12 dienos, Interneto vizijoje dviejų faktorių autentifikacija tampa privaloma visiems, norintiems naudotis klientų sistema. Dviejų faktorių autentifikacija el. paštu yra aktyvuojama pagal nutylėjimą visiems klientų sistemos naudotojams, esant poreikiui šį tipą galima pasikeisti į kitą.

Klientų sistemą galima apsaugoti papildomai, naudojant dviejų faktorių autentifikaciją (angl. Two-factor authentication), trumpiniu vadinamą 2FA. Papildoma apsauga aktyvuojama klientų sistemoje, adresu:

  • https://klientams.iv.lt/users.php;
  • Prisijungus spustelėkite nuorodą "Aktyvuoti" arba "Keisti" (jei pageidaujate pakeisti metodą);
  • Pasirinkite papildomos autentifikacijos metodą.

Naudojant papildomą autentifikaciją el. paštu, telefonu arba per "Google Authenticator" programėlę bus atsiųstas PIN kodas, kurį reikės papildomai įvesti prisijungimui prie klientų sistemos. Pašaliniai asmenys negalės prisijungti net ir žinodami Jūsų klientų sistemos slaptažodį.

Patarimas: Tam, kad kiekvieną kartą jungiantis nereikėtų įvesti PIN kodo, prisijungdami pažymėkite "Prisiminti Jūsų prisijungimo duomenis". Nenaudokite šios opcijos jungdamiesi iš viešų kompiuterių, kuriais naudojasi daugiau nei vienas asmuo!

Autentifikacijos metodai

El. paštu

Pasirinkus šį metodą, el. paštu bus siunčiamas šešių simbolių PIN kodas, kuri reikės įvesti kiekvieno prisijungimo metu.

Šiame puslapyje taipogi matysite kokiu el. pašto adresu PIN kodas buvo išsiųstas:

Autorizacija 01.png

Atsiųstame laiške matyti iš kokio IP adreso jungiamasi.

SMS žinute

Pasirinkus šį metodą SMS žinute bus siunčiamas šešių simbolių PIN kodas, kuri reikės įvesti kiekvieno prisijungimo metu.

Šiame puslapyje taipogi matysite kokiu telefono numeriu PIN kodas yra siunčiamas:

Autorizacija 02.png

Atsiųstoje žinutėje matyti iš kokio IP adreso jungiamasi.

Google/Microsoft Authenticator

Pasirinkus šį metodą kiekvieno prisijungimo metu reikės įvesti PIN kodą, pateikiamą "Google Authenticator" programėlėje. Šį metodą rekomenduojame rinktis tik patyrusiems naudotojams. Aktyvavimas:

  • Atsisiųsti ir įdiegti "Google Authenticator", jei naudojatės "Android" telefonu, galite čia.
  • Atsisiųsti ir įdiegti "Microsoft Authenticator", jei naudojatės "Android" telefonu, galite čia.
  • Jei naudojate "Iphone" įrenginį, "Google Authenticator" programėlę galite atsisiųsti čia.
  • Jei naudojate "Iphone" įrenginį, "Microsoft Authenticator" programėlę galite atsisiųsti čia.


  • Pasirinkite "Per Google/Microsoft Authenticator" autentifikacijos metodą. Išsaugokite pasirinkimą:

1 2FA pasirinkimai selected.png

  • Tuomet nuskaitykite pateiktą QR kodą arba raktą "Google/Mifcrosoft Authenticator" programėlėje:

2 2FA programeles selected.png

Google Authenticator konfigūravimas

Telefone atidarykite "Google Authenticator" programėlę ir paspauskite pliuso simbolį (+), tuomet matysite pasirinkimus, kad galima nuskaityti QR kodą pasirinkus "Scan a QR code" arba jį suvesti ranka pasirinkus "Enter a setup key":

Image add selected.png

Nuskaičius QR kodą arba suvedus raktą rankiniu būdu, paskyra bus pridėta programėlėje.

Microsoft Authenticator konfigūravimas
  • Telefone atidarykite "Microsoft Authenticator" programėlę. Jei jau turite pridėtų paskyrų, spauskite viršuje esantį pliuso simbolį (+), jei pridedate pirmą, pasirinkite "Add account":

Add 2FA selected.png

  • Pasirinkite "Other (Google, Facebook, etc.)":

Image1 1.png

Nuskaičius QR kodą arba suvedus raktą rankiniu būdu (Enter code manually), paskyra bus pridėta programėlėje.

SVARBU - QR kodas nėra saugomas paskyroje klientų sistemoje, todėl jeigu reikalinga vėliau suteikti prieigą prie paskyros papildomiems sistemos naudotojams, kad būtų sugeneruotas naujas QR kodas, laikinai pasirinkite kitą metodą dviejų faktorių autentikacijai, pvz., el. paštu:

2 FA selected.png

  • Tuomet pasirinkite [Keisti], pasirinkite "Per Google/Mifcrosoft Authenticator" ir nuskaitykite naują QR kodą.

SVARBU - raktas yra pergeneruojamas nauju, todėl jį reikės atsinaujinti visiems naudotojams.

SVARBU - jei planuojama, kad ateityje prie paskyros jungsis nauji naudotojai arba ne visi naudotojai šiuo metu gali nuskaityti QR kodą, išsaugokite pateikiamą raktą papildomai, kurį bus galima suvesti rankiniu būdu į programėlę ir vėliau. QR kodas ir raktas rankiniam įvedimui pasikeis tik išjungus ir iš naujo įjungus dviejų faktorių autentifikaciją naudojant "Google/Microsoft Authenticator".

  • Tolimesnis prisijungimas standartinis - įvedus pagrindinį prisijungimo vardą ir slaptažodį, reikės įvesti 6 simbolių PIN kodą, pateikiamą "Google Authenticator" programėlėje:

Autorizacija 03.png

Tuomet galėsite arba nuskaityti QR kodą arba kodą suvesti rankiniu būdu ir tai atlikus paskyra bus pridėta.

Galimos problemos

Google Authenticator

Pagrindinė priežastis, kodėl "Google Authenticator" kodas laikomas neteisingu yra nevisiškai tikslus laikas telefone. Tai ištaisoma labai paprastai:

  1. Atidarykite "Google Authenticator" programėlės pagrindinį meniu;
  2. Pasirinkite "Settings";
  3. Pasirinkite "Time correction for codes";
  4. Spustelėkite "Sync now".

Tai atnaujina tik vidinį programėlės laikrodį, tad globalūs telefono nustatymai nepasikeis.