A kétlépcsős azonosítás egy újabb biztonsági szintet ad az adminisztrációs felületre történő bejelentkezéshez
A jelszavakhoz sokkal gyakrabban férnek hozzá illetéktelenül, mint hinnéd. Az egyik legjobb módja a fiókod védelmének, ha egy további azonosítási megoldást is alkalmazol. A kétlépcsős azonosítás (más néven kétfaktoros autentikáció, rövidítve 2FA) segít távol tartani a fiókodtól az illetéktelen behatolókat, mivel a jelszó megadása után egy újabb, gép által generált kódot is igényel.
Az azonosítás tehát két lépésben történik. Az elsőben tulajdonképpen az általunk beállított jelszót kell megadni, a másodikban egy telefonra letölthető hitelesítő alkalmazáson keresztül elérhető, 6 számjegyből álló, egy bejelentkezési munkamenetre érvényes egyszeri jelszót kell megadni a bejelentkezés során.
A kétlépcsős azonosítás funkció csomagtól függetlenül admin felhasználónként be-és kikapcsolható. A funkció alapértelmezetten mindenkinél ki van kapcsolva, minden admin felhasználó saját döntésére van bízva, hogy szeretné-e aktiválni. A bekapcsolást követően minden esetben csak úgy tudsz bejelentkezni az adott admin felhasználóval az adminisztrációs felületre, ha ezt a kódot megadod.
A funkció beállítása
- A bekapcsolás az admin felületen a Fiók beállítások oldalon található az oldal alján, melyet a Beállítások > Admin felhasználók menüpont alatt találsz meg a saját felhasználói fiókod szerkesztésekor.
- A bekapcsolás gombra kattintva a kétlépcsős azonosítás funkció beállító oldalára kerülsz.
- Telepíts fel egy hitelesítő alkalmazást a telefonodra. Mi a Google Authenticator alkalmazást ajánljuk, de más is megteszi. Az alkalmazás ingyenes, elérhető Android és iOS platformon egyaránt.
- A hitelesítő alkalmazásban szkenneld be a QR kódot amit az admin felületen látsz. Ha nem működik a kamerád, a QR kód helyett opcionális használhatod a hash kódot amit szintén az admin felületen láthatsz.
- Az utolsó lépésben add meg az alkalmazás által generált egyszer érvényes kódot. A bekapcsolást követően a rendszer minden további adminisztrációs felület belépésedhez kérni fog egy hitelesítő kódot.
- A funkció kikapcsolását az admin felületen a Fiók beállítások oldalon az oldal alján találod.
Kétlépcsős azonosítás kötelezővé tétele
A kétfaktoros autentikációt nem csak elvárhatod a kollégáidtól, hanem kötelezővé is teheted a használatát a saját fiókjuk esetében. Ezt a Beállítások > Admin felhasználók oldalon tudod megtenni, minden admin felhasználó szerkesztés oldalán találod meg. A kétlépcsős azonosítás funkció kötelezővé tételével a felhasználót a következő admin bejelentkezésekor a kétlépcsős azonosítás funkció beállító oldalára irányítjuk és addig nem fér hozzá a felület többi részéhez, amíg be nem kapcsolta.
- Ha egyszer kötelezővé tettük egy felhasználónál a kétlépcsős azonosítás funkciót, azt vissza is vonhatjuk. Ez a beállítás látható marad mindaddig, amíg a felhasználó be nem állítja a funkciót.
- Egy adott felhasználó saját magát nem tudja felmenteni a kötelezés alól, magunkra nézve nem érhető el a beállítás.
- Ezt a beállítást csak adminisztrátor jogosultsággal rendelkező felhasználók tudják használni.
- Azon admin felhasználóknál, akiknél már be van kapcsolva a kétlépcsős azonosítás funkció, nincs ilyen beállítás lehetőség.
- Amennyiben egy felhasználó kikapcsolja a kétlépcsős azonosítás funkciót, nála újra kötelezővé lehet tenni.
A Beállítások > Admin felhasználók oldalon ikon jelenik meg minden olyan felhasználónév mellett, amely admin felhasználók beállították a kétlépcsős azonosítás funkciót.