Logowanie dwustopniowe - weryfikacja e-mailowa

Utworzono: 2018-04-03
Ostatnia aktualizacja: 2024-09-12
Liczba odwiedzin posta: 9693

Fakturownia daje Użytkownikom możliwość aktywowania dwustopniowego uwierzytelniania (dwustopniowej weryfikacji) poprzez e-mail albo poprzez aplikację Google Authenticator. To zdecydowanie bezpieczniejszy sposób od logowania standardowego - zamiast wymaganego tylko jednego kroku do uwierzytelnienia (takiego jak podanie hasła), wymagane są dwa - w tym przypadku podanie kodu weryfikacyjnego dostępnego w skrzynce e-mailowej podczas logowania się na swoje konto w Fakturowni.

Więcej o logowaniu dwustopniowym i jego drugim rodzaju przeczytasz we wpisie Bezpieczeństwo w Fakturowni dzięki dwóm rodzajom dwustopniowej weryfikacji i wybierzesz ten, który będzie dla Ciebie najlepszy.

Aby skorzystać z pierwszego rodzaju logowania dwuetapowego i włączyć opcję weryfikacji e-mailowej:
 
  • przejdź do zakładki z nazwą Twojego loginu znajdującej się obok menu Ustawienia
  • wybierz opcję Profil
  • naciśnij przycisk Edytuj Profil / Zmień hasło 

Zrzut ekranu 2019 08 27 o 09
 
  • naciśnij przycisk Zmień

Zrzut ekranu 2019 08 27 o 09
 
  • wybierz opcję Włączona (email)
  • naciśnij przycisk Zapisz

Zrzut ekranu 2019 08 27 o 15

Od tego momentu podczas każdego logowania wymagane będzie od Ciebie wprowadzenie kodu weryfikacyjnego przesłanego na Twój adres e-mailowy, co zwiększa Twoje bezpieczeństwo podczas korzystania z Fakturowni.

komunikat

Kod odnajdziesz w wiadomości e-mailowej.

kod


Miej jednak na uwadze to, że opcję weryfikacji logowania za pomocą e-maila mogą włączyć tylko ci Użytkownicy, którzy zweryfikowali swój adres e-mailowy w systemie.


Aby wyłączyć dwustopniową weryfikację:
  • przejdź do zakładki z nazwą Twojego loginu znajdującej się obok menu Ustawienia 
  • wybierz opcję Profil
  • naciśnij przycisk Edytuj Profil / Zmień hasło
  • naciśnij przycisk Zmień
  • wybierz opcję Wyłączona
  • naciśnij przycisk Zapisz

Jeśli po wyłączeniu opcji dwustopniowej weryfikacji z poziomu profilu nie masz dostępu do dokumentów, oznacza to, że należy wyłączyć również dwustopniową weryfikację na poziomie ustawień konta: Ustawienia > Ustawienia konta > Konfiguracja > Bezpieczeństwo > Wymagaj logowania z wykorzystaniem dwustopniowej weryfikacji. O takiej koniecznoci zostaniesz powiadomiony przez system:


 


Powrót


Komentarze

Avatar sugester medium
Michał
Jakieś powody dlaczego wysłany kod nie jest po prostu klikalny? Logowanie za pomocą "magic link" jest popularnym rozwiązaniem.

2018-06-04 18:11


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam,
z uwagi na specyfikacje danych w naszym systemie i ich bezpieczeństwo zdecydowaliśmy na takiej rozwiązanie, które opisuje powyższy post.
Pozdrawiam,
Piotr

2018-06-05 10:30


Avatar sugester medium
Marcin
Bedzie kiedys integracja z aplikacjami np Authenticator ?

2018-07-01 12:30


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam,
jak na razie nie planujemy rozwijać serwisu w stronę integracji z podanym powyżej programem.
Pozdrawiam,
Piotr

2018-07-02 08:03


Avatar sugester medium
Rafał
Prawdziwy drugi składnik powinien być fizyczny, czyli albo kod generowany na innym urządzeniu, jak wspomniał Marcin, albo i zdecydowanie najlepiej U2F, który jest o wiele bezpieczniejszy i wygodniejszy w użyciu.

2018-12-30 15:14


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam,
dziękujemy za sugestię . W momencie gdy będziemy aktualizować tę część systemu związaną z dwustopniowym logowaniem weźmiemy ją pod uwagę.
Pozdrawiam,
Piotr

2018-12-31 09:20


Avatar sugester medium
Mateusz T
To NIE jest dwustopniowa weryfikacja. Wystarczy, że ktoś uzyska dostęp do mojej skrzynki pocztowej. Może odzyskać hasło a potem na tę samą skrzynkę dostanie kod 2FA. Implementacja w takiej formie jest dziurawa. Czemu nie wprowadzić rozwiązań bazujących na aplikacjach mobilnych?

2019-03-18 22:52


michalb
michalb
Odpowiedź główna   Dzień dobry,
dziękuję za komentarz dodany na Forum sugestii.
Zostanie on przekazany do Działu rozwoju produktu.
Pozdrawiam,
Michał.

2019-03-19 14:05


Avatar sugester medium
Piotr
Program do fakturowania jet super - ale to coś co nazywacie dwustopniową autentykacją to epoka kamienia łupanego. Przecież macie najważniejsze dane wielu firm, do tego dane osobowe...a Wy co? Może przyda się jakiś pentester albo potrzebujecie opinii speca od bezpieczeństwa? Dopisanie kawałka obsługującego FIDO U2F to dla Waszych programistów chwila, tym bardziej, że są gotowce w necie. Klienci korzystający Yubikey poza zabezpieczeniem na komputerach mogliby dzięki NFC dostawać się do apki na smartfonach. Weźcie pod uwagę, że poza dopisaniem kawałka nic Was więcej nie kosztuje.

2019-07-01 22:12


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam ponownie,
Panie Piotrze tak jak pisaliśmy wcześniej. Za sugestię oraz wszelkie dodatkowe i wartościowe informację dziękujemy.
Zostały one przekazane do deweloperów, którzy zdecydują czy chcemy skorzystać w tym momencie z takiego rozwiązania czy nie i wtedy sugestia zostanie przekazana na kolejkę zadań oczekujących.
O decyzji programistów poinformujemy Pana w kontynuacji tego postu na forum.
Pozdrawiam,
Piotr

2019-07-04 11:47


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam serdecznie, zgadza się na ten moment logowanie dwuetapowe polegające na dwustopniowej weryfikacji poprzez wpisanie kodu otrzymanego na adres e-mail jest formą logowania dwustopniowego.
W związku z tym, że komentarza Użytkownika gruby_gibon nie wnosi nic do poprawy funkcjonalności oraz nie przekazuje merytorycznych uwag zostanie usunięty z listy komentarzy pod tym postem.
Za resztę sugestii dziękujemy, Postaramy się wziąć je pod uwagę przy aktualizacji tej funkcjonalności.
Pozdrawiam,
Piotr

2019-07-26 06:54


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam,
Od niedawna w Fakturowni dostępne jest logowanie dwustopniowe za pomocą aplikacji Google Authenticator. Dowiedz się więcej i dokonaj wyboru najdogodniejszego dla Ciebie rozwiązania i nie martw się więcej o bezpieczeństwo swoich danych: https://pomoc.fakturownia.pl/?q=Dwustopniowe+logowanie.
Pozdrawiam,
Piotr

2019-09-17 11:54


Dodaj komentarz