Dviejų faktorių autentifikacija: Skirtumas tarp puslapio versijų
(nerodoma 7 tarpinės versijos, sukurtos 2 naudotojų) | |||
1 eilutė: | 1 eilutė: | ||
− | + | '''SVARBU: nuo 2024-02-12 dienos, Interneto vizijoje dviejų faktorių autentifikacija''' (''angl. Two-factor authentication'', trumpiniu vadinama 2FA) '''tampa privaloma visiems, norintiems naudotis [https://klientams.iv.lt/ klientų sistema]. Dviejų faktorių autentifikacija el. paštu yra aktyvuojama pagal nutylėjimą visiems klientų sistemos naudotojams, esant poreikiui šį tipą galima pasikeisti į kitą klientų sistemoje, adresu:''' | |
− | * | + | *https://klientams.iv.lt/users.php; |
− | * Prisijungus spustelėkite nuorodą '''" | + | *Prisijungus spustelėkite nuorodą '''"Keisti"'''; |
− | * Pasirinkite papildomos | + | *Pasirinkite kitą pageidaujamą papildomos autentifikacijos metodą. |
− | Naudojant papildomą | + | Naudojant papildomą autentifikaciją el. paštu, telefonu, per "Google Authenticator" arba "Microsoft Authenticator" programėlę bus atsiųstas/rodomas PIN kodas, kurį reikės papildomai įvesti prisijungimui prie klientų sistemos. Pašaliniai asmenys negalės prisijungti net ir žinodami Jūsų klientų sistemos slaptažodį. |
− | '''Patarimas:''' Tam, kad kiekvieną kartą jungiantis nereikėtų įvesti PIN kodo, prisijungdami pažymėkite ''"Prisiminti Jūsų prisijungimo duomenis"''. | + | '''Patarimas:''' Tam, kad kiekvieną kartą jungiantis nereikėtų įvesti PIN kodo, prisijungdami pažymėkite ''"Prisiminti Jūsų prisijungimo duomenis"''. Tačiau nenaudokite šios opcijos jungdamiesi iš viešų kompiuterių, kuriais naudojasi daugiau nei vienas asmuo! |
__TOC__ | __TOC__ | ||
− | === | + | ===Autentifikacijos metodai=== |
− | ==== El. paštu ==== | + | ====El. paštu==== |
− | Pasirinkus šį metodą, '''el. paštu''' bus siunčiamas šešių simbolių PIN kodas, | + | Pasirinkus šį metodą, '''el. paštu''' bus siunčiamas šešių simbolių PIN kodas (gaunamas maždaug per 1-2 min.), kurį reikės įvesti kiekvieno prisijungimo metu. |
Šiame puslapyje taipogi matysite kokiu el. pašto adresu PIN kodas buvo išsiųstas: | Šiame puslapyje taipogi matysite kokiu el. pašto adresu PIN kodas buvo išsiųstas: | ||
22 eilutė: | 22 eilutė: | ||
Atsiųstame laiške matyti iš kokio IP adreso jungiamasi. | Atsiųstame laiške matyti iš kokio IP adreso jungiamasi. | ||
− | ==== SMS žinute ==== | + | ====SMS žinute==== |
− | Pasirinkus šį metodą '''SMS žinute''' bus siunčiamas šešių simbolių PIN kodas, | + | Pasirinkus šį metodą '''SMS žinute''' bus siunčiamas šešių simbolių PIN kodas (gaunamas maždaug per 1 min.), kurį reikės įvesti kiekvieno prisijungimo metu. |
Šiame puslapyje taipogi matysite kokiu telefono numeriu PIN kodas yra siunčiamas: | Šiame puslapyje taipogi matysite kokiu telefono numeriu PIN kodas yra siunčiamas: | ||
31 eilutė: | 31 eilutė: | ||
Atsiųstoje žinutėje matyti iš kokio IP adreso jungiamasi. | Atsiųstoje žinutėje matyti iš kokio IP adreso jungiamasi. | ||
+ | ====Google/Microsoft Authenticator==== | ||
+ | Pasirinkus šį metodą kiekvieno prisijungimo metu reikės įvesti PIN kodą, pateikiamą ('''matomas iškart''') "Google Authenticator" arba "Microsoft Authenticator" programėlėje. Šį metodą ypač rekomenduojame rinktis atvejais, '''kai klientų sistemos paskyra naudojasi keli naudotojai (pvz.: keli įmonės darbuotojai, programuotojas, dizaineris, serverių administratorius...)'''. | ||
− | = | + | * Parsisiųskite ir įdiekite programėlę į savo išmanųjį telefoną: |
+ | ** jei naudojate '''iPhone''' įrenginį: | ||
+ | *** [https://apps.apple.com/us/app/google-authenticator/id388497605 '''Google''' Authenticator] | ||
+ | *** [https://apps.apple.com/us/app/microsoft-authenticator/id983156458 '''Microsoft''' Authenticator] | ||
+ | ** jei naudojate '''Android''' įrenginį: | ||
+ | *** [https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 '''Google''' Authenticator] | ||
+ | *** [https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=en&gl=US '''Microsoft''' Authenticator] | ||
− | + | *Pasirinkite ''"Per Google/Microsoft Authenticator"'' autentifikacijos metodą. Išsaugokite pasirinkimą: | |
− | + | [[Vaizdas:1_2FA_pasirinkimai_selected.png]] | |
− | |||
− | + | *Tuomet nuskaitykite pateiktą QR kodą arba raktą "Google/Microsoft Authenticator" programėlėje: | |
+ | [[Vaizdas:2_2FA_programeles_selected.png|500px]] | ||
− | + | =====Google Authenticator konfigūravimas===== | |
− | + | Telefone atidarykite '''"Google Authenticator"''' programėlę ir paspauskite pliuso simbolį ('''+'''), tuomet matysite pasirinkimus, kad galima nuskaityti QR kodą pasirinkus '''"Scan a QR code"''' arba jį suvesti ranka pasirinkus '''"Enter a setup key"''': | |
+ | [[Vaizdas:image_add_selected.png|300px]] | ||
− | + | Nuskaičius QR kodą arba suvedus raktą rankiniu būdu, paskyra bus pridėta programėlėje. | |
− | [[Vaizdas: | + | =====Microsoft Authenticator konfigūravimas===== |
+ | |||
+ | *Telefone atidarykite '''"Microsoft Authenticator"''' programėlę. Jei jau turite pridėtų paskyrų, spauskite viršuje esantį pliuso simbolį ('''+'''), jei pridedate pirmą, pasirinkite '''"Add account"''': | ||
+ | |||
+ | [[Vaizdas:add_2FA_selected.png|300px]] | ||
+ | |||
+ | *Pasirinkite '''"Other (Google, Facebook, etc.)"''': | ||
+ | |||
+ | [[Vaizdas:Image1 1.png|300px]] | ||
+ | |||
+ | Nuskaičius QR kodą arba suvedus raktą rankiniu būdu ('''Enter code manually'''), paskyra bus pridėta programėlėje. | ||
+ | |||
+ | '''SVARBU''' - QR kodas nėra saugomas paskyroje klientų sistemoje, todėl jeigu reikalinga vėliau suteikti prieigą prie paskyros [https://klientams.iv.lt/users.php papildomiems sistemos naudotojams], kad būtų sugeneruotas naujas QR kodas, laikinai pasirinkite kitą metodą dviejų faktorių autentikacijai, pvz., el. paštu: | ||
+ | [[Vaizdas:2 FA selected.png]] | ||
− | + | *Tuomet paspauskite '''[Keisti]''', pasirinkite ''"Per Google/Microsoft Authenticator"'', nuskaitykite naują QR kodą ir saugiai juo pasidalinkite su kitais klientų sistemos naudotojais. | |
− | |||
− | + | '''SVARBU''' - keičiant tipą, "''Google/Microsoft Authenticator"'' raktas yra pergeneruojamas nauju, todėl jį reikės atsinaujinti visiems naudotojams. | |
− | + | '''SVARBU''' - jei planuojama, kad ateityje prie paskyros jungsis nauji naudotojai arba ne visi naudotojai šiuo metu gali nuskaityti QR kodą, išsaugokite pateikiamą raktą papildomai, kurį bus galima suvesti rankiniu būdu į programėlę ir vėliau. QR kodas ir raktas rankiniam įvedimui pasikeis tik išjungus ir iš naujo įjungus dviejų faktorių autentifikaciją naudojant "Google/Microsoft Authenticator". | |
− | |||
− | |||
− | |||
− | + | *Tolimesnis prisijungimas standartinis - įvedus pagrindinį prisijungimo vardą ir slaptažodį, reikės įvesti 6 simbolių PIN kodą, pateikiamą ''"Google/Microsoft Authenticator"'' programėlėje: | |
+ | [[Vaizdas:Autorizacija_03.png]] | ||
− | === | + | ===Galimos problemos=== |
+ | ====Google Authenticator==== | ||
− | + | Pagrindinė priežastis, kodėl "Google Authenticator" kodas laikomas neteisingu yra nevisiškai tikslus laikas jūsų įrenginyje. Tai ištaisoma labai paprastai: | |
− | + | #Atidarykite ''"Google Authenticator"'' programėlės pagrindinį meniu; | |
− | + | #Pasirinkite ''"Settings"''; | |
− | + | #Pasirinkite ''"Time correction for codes"''; | |
+ | #Spustelėkite ''"Sync now"''. | ||
+ | Tai atnaujina tik vidinį programėlės laikrodį, tad globalūs telefono nustatymai nepasikeis. | ||
[[Kategorija:Klientų sistema]] | [[Kategorija:Klientų sistema]] |
Dabartinė 13:05, 13 sausio 2025 versija
SVARBU: nuo 2024-02-12 dienos, Interneto vizijoje dviejų faktorių autentifikacija (angl. Two-factor authentication, trumpiniu vadinama 2FA) tampa privaloma visiems, norintiems naudotis klientų sistema. Dviejų faktorių autentifikacija el. paštu yra aktyvuojama pagal nutylėjimą visiems klientų sistemos naudotojams, esant poreikiui šį tipą galima pasikeisti į kitą klientų sistemoje, adresu:
- https://klientams.iv.lt/users.php;
- Prisijungus spustelėkite nuorodą "Keisti";
- Pasirinkite kitą pageidaujamą papildomos autentifikacijos metodą.
Naudojant papildomą autentifikaciją el. paštu, telefonu, per "Google Authenticator" arba "Microsoft Authenticator" programėlę bus atsiųstas/rodomas PIN kodas, kurį reikės papildomai įvesti prisijungimui prie klientų sistemos. Pašaliniai asmenys negalės prisijungti net ir žinodami Jūsų klientų sistemos slaptažodį.
Patarimas: Tam, kad kiekvieną kartą jungiantis nereikėtų įvesti PIN kodo, prisijungdami pažymėkite "Prisiminti Jūsų prisijungimo duomenis". Tačiau nenaudokite šios opcijos jungdamiesi iš viešų kompiuterių, kuriais naudojasi daugiau nei vienas asmuo!
Turinys
[slėpti]Autentifikacijos metodai
El. paštu
Pasirinkus šį metodą, el. paštu bus siunčiamas šešių simbolių PIN kodas (gaunamas maždaug per 1-2 min.), kurį reikės įvesti kiekvieno prisijungimo metu.
Šiame puslapyje taipogi matysite kokiu el. pašto adresu PIN kodas buvo išsiųstas:
Atsiųstame laiške matyti iš kokio IP adreso jungiamasi.
SMS žinute
Pasirinkus šį metodą SMS žinute bus siunčiamas šešių simbolių PIN kodas (gaunamas maždaug per 1 min.), kurį reikės įvesti kiekvieno prisijungimo metu.
Šiame puslapyje taipogi matysite kokiu telefono numeriu PIN kodas yra siunčiamas:
Atsiųstoje žinutėje matyti iš kokio IP adreso jungiamasi.
Google/Microsoft Authenticator
Pasirinkus šį metodą kiekvieno prisijungimo metu reikės įvesti PIN kodą, pateikiamą (matomas iškart) "Google Authenticator" arba "Microsoft Authenticator" programėlėje. Šį metodą ypač rekomenduojame rinktis atvejais, kai klientų sistemos paskyra naudojasi keli naudotojai (pvz.: keli įmonės darbuotojai, programuotojas, dizaineris, serverių administratorius...).
- Parsisiųskite ir įdiekite programėlę į savo išmanųjį telefoną:
- jei naudojate iPhone įrenginį:
- jei naudojate Android įrenginį:
- Pasirinkite "Per Google/Microsoft Authenticator" autentifikacijos metodą. Išsaugokite pasirinkimą:
- Tuomet nuskaitykite pateiktą QR kodą arba raktą "Google/Microsoft Authenticator" programėlėje:
Google Authenticator konfigūravimas
Telefone atidarykite "Google Authenticator" programėlę ir paspauskite pliuso simbolį (+), tuomet matysite pasirinkimus, kad galima nuskaityti QR kodą pasirinkus "Scan a QR code" arba jį suvesti ranka pasirinkus "Enter a setup key":
Nuskaičius QR kodą arba suvedus raktą rankiniu būdu, paskyra bus pridėta programėlėje.
Microsoft Authenticator konfigūravimas
- Telefone atidarykite "Microsoft Authenticator" programėlę. Jei jau turite pridėtų paskyrų, spauskite viršuje esantį pliuso simbolį (+), jei pridedate pirmą, pasirinkite "Add account":
- Pasirinkite "Other (Google, Facebook, etc.)":
Nuskaičius QR kodą arba suvedus raktą rankiniu būdu (Enter code manually), paskyra bus pridėta programėlėje.
SVARBU - QR kodas nėra saugomas paskyroje klientų sistemoje, todėl jeigu reikalinga vėliau suteikti prieigą prie paskyros papildomiems sistemos naudotojams, kad būtų sugeneruotas naujas QR kodas, laikinai pasirinkite kitą metodą dviejų faktorių autentikacijai, pvz., el. paštu:
- Tuomet paspauskite [Keisti], pasirinkite "Per Google/Microsoft Authenticator", nuskaitykite naują QR kodą ir saugiai juo pasidalinkite su kitais klientų sistemos naudotojais.
SVARBU - keičiant tipą, "Google/Microsoft Authenticator" raktas yra pergeneruojamas nauju, todėl jį reikės atsinaujinti visiems naudotojams.
SVARBU - jei planuojama, kad ateityje prie paskyros jungsis nauji naudotojai arba ne visi naudotojai šiuo metu gali nuskaityti QR kodą, išsaugokite pateikiamą raktą papildomai, kurį bus galima suvesti rankiniu būdu į programėlę ir vėliau. QR kodas ir raktas rankiniam įvedimui pasikeis tik išjungus ir iš naujo įjungus dviejų faktorių autentifikaciją naudojant "Google/Microsoft Authenticator".
- Tolimesnis prisijungimas standartinis - įvedus pagrindinį prisijungimo vardą ir slaptažodį, reikės įvesti 6 simbolių PIN kodą, pateikiamą "Google/Microsoft Authenticator" programėlėje:
Galimos problemos
Google Authenticator
Pagrindinė priežastis, kodėl "Google Authenticator" kodas laikomas neteisingu yra nevisiškai tikslus laikas jūsų įrenginyje. Tai ištaisoma labai paprastai:
- Atidarykite "Google Authenticator" programėlės pagrindinį meniu;
- Pasirinkite "Settings";
- Pasirinkite "Time correction for codes";
- Spustelėkite "Sync now".
Tai atnaujina tik vidinį programėlės laikrodį, tad globalūs telefono nustatymai nepasikeis.