Dvoufaktorové ověření (2FA) při přihlášení

Datum přidání28. 11. 2019
AutorOndřej Martinek
Dvoufaktorové ověření (2FA) při přihlášení

Dvoufaktorové ověření (či dvoufázové – také známé i pod zkratkou 2FA) je bezpečnostní metoda, kterou jistě každý z nás zná. V principu rozděluje přihlašovací sekvenci do více kroků a zpravidla pro přihlášení potřebujete znát nejen klasické uživatelské jméno a heslo, ale zároveň mít přístup k dalšímu zařízení či aplikaci.

Většinou jistě budete znát více krokové přihlášení, kdy do hry vejde ještě unikátní kód, který vám přijde na mobilní telefon.

Tato bezpečnostní metoda je plošněji a ostřeji vyžadována různými aplikacemi, které mohou obsahovat potenciálně hodnotné (či zneužitelné) informace. Najdete je u bank, sociálních sítí, kryptoměnových směnáren, různých mobilních aplikací a od dnešního dne i v AffilBoxu. Protože dle nás jsou i informace o výdělcích, zdrojích návštěvnosti a výkonných kampaních velmi citlivým údajem, který by měl být chráněn co nejlépe.

Dobrovolné vyšší zabezpečení účtu

Proto dáváme nově možnost (není to z naší strany vyžadováno) si zabezpečit váš uživatelský účet právě přes dvouvázovou autentifikaci. Další úroveň zabezpečení tohoto typu jsme u českých i zahraničních affiliate řešení ještě neviděli, ale za nás by to měl být standard, který určitě budeme chtít rozšířit.

Primárně žádost o vyšší úroveň zabezpečení jsme dostali od řady klientů z finančních segmentu. Tedy od inzerentů, kteří mají ve svých účtech dost klíčových dat. Ale očekáváme zájem o tuto úroveň zabezpečení i u jiných segmentů a samozřejmě i ze strany partnerů. Každopádně nasazení 2FA přihlašování, jako další bezpečnostní vrstvy, bude dobrovolné.

Jak zabezpečit svůj affiliate účet

Pro nejširší a nejrychlejší nasazení jsme si vybrali formu 2 krokového ověření přes externí službu Google Autenticator. Pro její využití je nutné mít chytrý telefon, který má iOS systém (Apple) Android (Google) či Microsoft Phone (Microsoft).

Oficiální aplikace

Pro tyto mobilní operační systémy jsou už hotové oficiální aplikace od Googlu:

Google Authenticator

Play Google Store AppStore

Alternativní

Alternativně lze využít i další 2FA aplikace pracující s „2-Step Verification“ metodou od Googlu:

Authy

Play Google Store AppStore

2FAS

Play Google Store AppStore

Authenticator Microsoft

Microsoft store

Konkrétní nastavení 2FA u AffilBoxu

Dále tu máme 3 kroky, které vás jednoduše provedou zabezpečením. Nejprve se přihlašte do svého uživatelského účtu v AffilBoxu a přejděte v bočním panelu do sekce Nastavení a zde do Nastavení uživatele. Zde nově přibyla záložka s názvem Dvoufaktorové ověření.

2FA přihlašování u AffilBox.cz

1) nasnímání QR kódu

V dané aplikaci, s povoleným přístupem k fotoaparátu telefonu, namiřte fotoaparát na QR kód a rovnou se vám uloží jako další záznam.

2) uložení Secret key

Tento řetězec, neboli Secret key (tajný klíč) si prosím zkopírujte do nějakého zabezpečeného souboru mimo telefon – slouží pro vaše ověření v případě ztráty telefonu, přeinstalování operačního systému, změny aplikace, …

3) potvrzení 6 místným kódem

Pro spojení 2FA aplikace a AffilBoxu musíte zadat ještě aktuální číselný kód do daného políčka v naší administraci a tím dokončíte spárování.

Přihlašování s nasazeným 2FA

Přihlášení uživatele je v 1. kroku identické jako doposud – zadáte své užitelské heslo (neboli registrační e-mail) a heslo. Až v druhém kroku se vám objeví pole, pro zadání 6místného kódu z vaší 2FA aplikace. Dávejte pozor – aplikace z bezpečnostní důvodů ty kódy automaticky mění, takže neotálejte a zadávejte.

Přihlášení do AffilBoxu s 2FA ověřováním

Vypnutí zabepečení 2FA

Vypnutí této bezpečnostní vrstvy provedete na stejném místě, jako jeho zapnutí a tedy v Nastavení uživatele. Do políčka znovu zadáte svůj 6místný kód a 2FA zabezpečení je vypnuto pro váš účet. Pro přehlednost vám doporučujeme poté smazat záznam ve vaší 2FA mobilní aplikaci.

Jak vypnout 2FA zabezpečení u AffilBoxu

Využijete tuto funkci?

Jak se vám líbí naše novinka? Nasadíte si ji také ve svém účtu, nebo nepovažujete své aktivity za potenciálně citlivé a tedy zneužitelné?

Komentáře (2)

V. M. 23. 12. 2019

Zajimavy pocin. Ale vlastne proc ne, penize jako penize 🙂 jdu to nasadit.

Ondřej Martinek 23. 12. 2019

Děkujeme mockrát! Určitě to do budoucna bude žádanější funkce i vícero SAASek.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *