Zarządzanie logowaniem dwuetapowym (2FA)

Aby włączyć logowanie dwuetapowe (2FA) należy przejść w module Profil do zakładki Bezpieczeństwo i przełączyć switch Uwierzytelnianie. W następnym kroku następuje wybranie preferowanej przez siebie metody uwierzytelniania.

Jeśli użytkownik wybierze aplikację mobilną zaprezentowana zostanie pełna instrukcja postępowania. Zalecanymi aplikacjami są Google Authenticator lub FreeOTP, jednak większość aplikacji służących do uwierzytelniania powinna pozwolić na swobodne powiązanie z kontem.

W celu powiązania aplikacji należy włączyć ją na swoim urządzeniu mobilnym, a następnie zeskanować widoczny w JSA kod QR. Aplikacja powinna wygenerować sześciocyfrowy kod weryfikacyjny, który następnie należy przepisać w odpowiednie pole w systemie JSA (pkt. 3 instrukcji).

W przypadku kiedy odczytanie kodu QR nie jest możliwe, dla osób korzystających z aplikacji deskopowych oraz jako ułatwienie dla osób niepełnosprawnych można skorzystać z ręcznego połączenia aplikacji. W tym celu należy kliknąć „Nie korzystasz z QR? Wyświetl klucz”, a następnie postępować zgodnie z wyświetloną instrukcją.

Aby włączyć logowanie dwuetapowe (2FA) należy przejść w module Profil do zakładki Bezpieczeństwo i przełączyć switch Uwierzytelnianie. W następnym kroku następuje wybranie preferowanej przez siebie metody uwierzytelniania.

Jeśli użytkownik wybierze e-mail zaprezentowana zostanie pełna instrukcja postępowania. Adres e-mail powinien być inny niż ten, na który utworzone zostało konto użytkownika.

W celu powiązania adresu e-mail należy mieć do niego dostęp, w sekcji Bezpieczeństwa kliknąć „Wyślij kod”, a następnie odczytać z wiadomości e-mail wysłanej na wskazany adres sześciocyfrowy kod weryfikacyjny. Kod ten należy przepisać w odpowiednie pole w systemie JSA (pkt. 3 instrukcji).

Kod wygenerowany mailem jet aktywny przez 5 minut i po tym czasie, jeśli procedura nie została zakończona, należy wysłać ponownie kod. Ponowne wysłanie kodu jest również przydatne w przypadku gdy pierwsza wiadomość e-mail nie dotarła lub została utracona.

Jeżeli konto posiada włączone uwierzytelnianie dwuetapowe, możliwe jest wygenerowanie kodów zapasowych. Służą one awaryjnemu potwierdzeniu swojej tożsamości w przypadku, kiedy użytkownik nie posiada dostępu do podpiętego przez siebie urządzenia. Kody można znaleźć i wygenerować w sekcji Bezpieczeństwo. W celu ich sprawdzenia należy kliknąć „Pokaż”. Zestaw aktualnych kodów można przepisać lub pobrać w formacie .txt

Należy pamiętać, że dostęp do kodów jest możliwy jedynie po udanym zalogowaniu. W przypadku, gdyby nie zapisano kodów a dostęp do podpiętego urządzenia nie jest możliwy należy skontaktować się z Administratorem JSA na swojej uczelni.

Kody są jednorazowe. Oznacza to, że raz użyty kod przestaje być aktywny. Po wyczerpaniu wszystkich kodów można wygenerować nową pulę pięciu kodów. W tym celu należy wyświetlić kody i kliknąć „Generuj nowe kody”.

Aby wyłączyć logowanie dwuskładnikowe należy być zalogowanym do JSA. W tym celu wystarczy wyłączyć switch Uwierzytelnianie.

Raz wyłączone logowanie 2FA można w każdej chwili na nowo włączyć ponownie przechodząc procedurę podłączania urządzenia.