Konfiguracja logowania dwuetapowego

Czym jest MFA?

W dzisiejszych czasach cyberprzestępcy coraz częściej próbują przechwytywać hasła i uzyskiwać dostęp do kont firmowych oraz prywatnych. Klasyczne hasło, nawet jeśli jest skomplikowane, nie zawsze wystarczy, aby skutecznie zabezpieczyć Twoje dane.

MFA (ang. Multi-Factor Authentication – wieloskładnikowe uwierzytelnianie) to dodatkowa warstwa ochrony, która sprawia, że nawet jeśli ktoś pozna Twoje hasło, nie będzie mógł zalogować się na Twoje konto.

Jednym z wariantów MFA jest 2FA (ang. Two-Factor Authentication – dwuskładnikowe uwierzytelnianie), przedstawione na Rys. 1.
Zasada działania jest prosta: po wpisaniu hasła musisz potwierdzić swoją tożsamość np. na telefonie, klikając powiadomienie lub wpisując kod.

Rys. 1 Schemat działania 2FA [1]

Jak działa logowanie dwuetapowe?

Po włączeniu logowania dwuetapowego (2FA), do zalogowania się do konta będą potrzebne dwa czynniki uwierzytelniające:

coś, co wiesz – czyli Twoje hasło.
coś, co masz – np. telefon, na którym zatwierdzasz logowanie.

2FA jest jak dodatkowy zamek w drzwiach: haker może zdobyć klucz (hasło), ale nie otworzy drzwi bez drugiego zabezpieczenia.

Jakie są zalety korzystania z logowania dwuetapowego?

Włączenie dwuskładnikowej autoryzacji niesie za sobą wiele korzyści, które sprawiają, że Twoje konto jest lepiej chronione:

Zwiększone bezpieczeństwo – hasło może zostać skradzione, ale haker nie dostanie się na Twoje konto bez drugiego składnika uwierzytelniania.
Łatwa obsługa – zatwierdzenie logowania na telefonie zajmuje kilka sekund.
Ochrona przed phishingiem – nawet jeśli ktoś wyłudzi od Ciebie hasło, nie zaloguje się na Twoje konto bez drugiego składnika.
Spokój i pewność – masz większą kontrolę nad swoim kontem i wiesz, że jest ono lepiej chronione.

Co się stanie, jeżeli nie włączę logowania dwuetapowego?

Brak dwuskładnikowej to większe ryzyko dla Twojego konta i danych. Oto najczęstsze zagrożenia:

Większe ryzyko włamania – jedno hasło, nawet bardzo silne, to za mało, by skutecznie zabezpieczyć konto.
Kradzież danych – jeśli ktoś przejmie Twoje konto, może uzyskać dostęp do poufnych informacji.
Ataki phishingowe – oszuści często podszywają się pod znane firmy i próbują wyłudzić hasła. Bez MFA takie ataki są bardzo groźne.
Możliwość blokady konta – jeśli ktoś spróbuje się włamać, Twoje konto może zostać zablokowane, co spowoduje utrudnienia w pracy.

Jak włączyć logowanie dwuetapowe?

Do włączenia uwierzytelniania dwuskładnikowego potrzebne Ci będą:

Login i hasło do konta ZUT USK,
Telefon, na którym można zainstalować aplikację Microsoft Authenticator,
Dostęp do internetu.

Procedura włączania MFA zajmie tylko kilka minut, a pomoże Ci dokładniej zabezpieczyć Twoje dane i uniknąć niepotrzebnego ryzyka. Wszystkie czynności zostały opisane w dalszych krokach. W razie trudności skontaktuj się z Uczelnianym Centrum Informatyki – doradzimy Ci i pomożemy przejść przez cały proces.

1. Przejdź na stronę https://www.zut.edu.pl/ZutKonto/ i zaloguj się do swojego konta USK ZUT, podając login i hasło (Rys. 2).

Rys. 2 Logowanie do konta USK ZUT

2. Po poprawnym zalogowaniu przejdź do zakładki Ustawienia Konta (Rys. 3), następnie w sekcji Ustawienia uwierzytelniania dwuskładnikowego (logowanie dwuetapowe) kliknij przycisk Włącz.

Rys. 3 Ustawienia uwierzytelniania dwuskładnikowego

3. Pojawi się komunikat Uwierzytelnianie dwuskładnikowe wkrótce zostanie włączone (Rys. 4). Zazwyczaj trwa to maksymalnie kilka minut.

Rys. 4 Włączanie uwierzytelniania dwuskładnikowego

4. Wyloguj się i zaloguj się ponownie, by sprawdzić status. Po włączeniu 2FA status logowania dwuetapowego zmieni się na Włączone (Rys. 5).

Rys. 5 Logowanie dwuetapowe zostało włączone.

5. Przejdź do strony https://www.office.com/.

a. Jeżeli jesteś zalogowana/y, przejdź od razu do kroku 7.

b. Jeżeli nie jesteś zalogowana/y, podaj swój ZUTowy mail i kliknij Dalej (Rys. 6).

Rys. 6 Logowanie do Outlooka.

6. Po kliknięciu Dalej nastąpi przekierowanie do strony SSO ZUT (Rys. 7). Podaj swoje hasło i kliknij Zaloguj.

Rys. 7 Strona SSO ZUT.

7. Pojawi się prośba o podanie dodatkowych informacji do zabezpieczenia konta (Rys. 8). Kliknij Dalej.

Rys. 8 Do skonfigurowania 2FA konieczne jest podanie dodatkowych informacji.

8. Kolejnym krokiem jest zainstalowanie na telefonie aplikacji Microsoft Authenticator (Rys. 9).

Rys. 9 Ekran początkowy konfigurowania aplikacji MicrosoftAuthenticator.

Jeśli nie masz jeszcze aplikacji Microsoft Authenticator na swoim telefonie, pobierz ją bezpłatnie z Google Play Store (Android) lub z App Store (iOS) i zainstaluj.

Rys. 10 Kody QR do pobrania aplikacji Microsoft Authenticator.

Możesz także zeskanować powyższy kod QR (Rys. 10), aby pobrać aplikację.

9. Otwórz aplikację Microsoft Authenticator na swoim telefonie. Jeśli pojawi się prośba o zezwolenie na powiadomienia, kliknij Zezwól (Rys. 11). Jest to obowiązkowe, ponieważ bez powiadomień nie będzie możliwe szybkie zatwierdzanie logowania.

Rys. 11 Zezwolenie na powiadomienia w aplikacji

10. Podczas pierwszego uruchomienia musisz podjąć decyzję odnośnie udostępniania danych (Rys. 12). Jeżeli masz to już za sobą, przejdź do kroku 11. Podanie danych diagnostycznych jest niezbędne do uruchomienia aplikacji. Kliknij Akceptuj (1). Podanie danych użycia aplikacji jest nieobowiązkowe. Kliknij Kontynuuj (2).

Rys. 12 Decyzja o przekazywaniu danych

11. Wybierz opcję Dodaj konto, a następnie wybierz Konto służbowe (Rys. 13).

Rys. 13 Dodawanie nowego konta

12. Aby przejść do skanowania kodu QR, kliknij Następne (Rys. 14).

Rys. 14 Krok poprzedzający skanowanie kodu QR.

13. Wybierz opcję Zeskanuj kod QR i zezwól aplikacji na robienie zdjęć (Rys. 15).

Rys. 15 Zezwolenie na robienie zdjęć jest niezbędne do zeskanowania kodu QR.

14. Na ekranie Twojego komputera pojawi się teraz kod QR, który należy zeskanować aplikacją Microsoft Authenticator, by połączyć aplikację z kontem ZUT (Rys. 16).

Rys. 16 Kod QR do łączenia aplikacji Microsoft Authenticator z kontem ZUT.

a. W aplikacji na telefonie kliknij Skanuj kod QR i skieruj aparat na kod wyświetlony na ekranie komputera.

b. Jeśli kod jest niewyraźny, dotknij go na ekranie telefonu, aby ustawić ostrość aparatu.

c. Po zeskanowaniu kodu aplikacja automatycznie połączy się z Twoim kontem. Kliknij Następne na komputerze, aby przejść do następnego etapu.

15. Teraz przetestujemy, czy wszystko działa poprawnie. Microsoft wyśle do Twojej aplikacji testowe powiadomienie (Rys. 17).

Rys. 17 Test powiadomienia.

a. Otwórz Microsoft Authenticator na telefonie i zatwierdź powiadomienie.

b. Wpisz na telefonie numer wyświetlony na ekranie komputera, aby potwierdzić połączenie.

c. Jeśli wszystko zostało poprawnie skonfigurowane, zobaczysz zielony znacznik potwierdzenia oraz komunikat, że powiadomienie zostało zatwierdzone (Rys. 18).