Logowanie dwustopniowe - weryfikacja e-mailowa

Utworzono: 2018-04-03
Ostatnia aktualizacja: 2024-11-25
Liczba odwiedzin posta: 10320

Fakturownia daje Użytkownikom możliwość aktywowania dwustopniowego uwierzytelniania (dwustopniowej weryfikacji) poprzez e-mail, aplikację Google Authenticator lub SMS. To zdecydowanie bezpieczniejszy sposób od logowania standardowego. Zamiast wymaganego tylko jednego kroku do uwierzytelnienia (jakim jest podanie hasła), wymagane są dwa - w tym przypadku podanie kodu weryfikacyjnego dostępnego w skrzynce e-mailowej podczas logowania się na swoje konto w Fakturowni.

Spis treści artykułu:
 

Logowanie dwustopniowe - weryfikacja e-mailowa - jak włączyć?


Aby włączyć logowanie dwustopniowe za pomocą weryfikacji e-mailowej:
 
  1. kliknij adres e-mail/login widoczny w menu główny obok zakładki Ustawienia; 

    Panel główny z opcjami tworzenia faktur, zamówień, wydatków oraz dostępem do profilu użytkownika z możliwością wylogowania i włączenia trybu ciemnego.
     
  2. następnie z listy wybierz Profil;
  3. kliknij przycisk Edytuj Profil/Zmień hasło, by przejść do formularza edycji danych użytkownika (system może wymagać ponownego zalogowania); 

    Profil użytkownika z wyłączoną dwustopniową weryfikacją oraz opcją edycji profilu lub zmiany hasła, z zaznaczonym przyciskiem 'Edytuj Profil / Zmień hasło'.
     
  4. przy opcji Dwustopniowa weryfikacja kliknij przycisk Zmień

    Ekran edycji profilu użytkownika z wyłączoną dwustopniową weryfikacją, z zaznaczonym przyciskiem 'Zmień' umożliwiającym modyfikację ustawień weryfikacji.
     
  5. w dedykowanym polu wybierz opcję Włączona (email)

    Okno wyboru dwustopniowej weryfikacji z zaznaczoną opcją 'Włączona (email)' w rozwijanym menu konfiguracji zabezpieczeń.
     
  6. kliknij przycisk Wyślij e-mail z kodem weryfikacyjnym, by system wygenerował pierwszy kod do aktywacji dwustopniowej weryfikacji; 

    Konfiguracja dwustopniowej weryfikacji z zaznaczoną opcją 'Włączona (email)', polem do wysłania kodu weryfikacyjnego na e-mail i miejscem na wprowadzenie kodu.
     
  7. przejdź na swoją skrzynkę mailową, by sprawdzić wygenerowany kod; 

    E-mail z systemu Fakturownia.pl z kodem weryfikacyjnym do logowania dwustopniowego, z treścią powitalną i przyciskiem do odpowiedzi lub przekazania dalej.
     
  8. kod weryfikacyjny z wiadomości wpisz w pole Wprowadź kod weryfikacyjny wysłany e-mailem i kliknij Zapisz na komunikacie; 

    Formularz dwustopniowej weryfikacji z opcją wprowadzenia kodu weryfikacyjnego e-mail, z wprowadzonym kodem i przyciskiem 'Zapisz'.
     
  9. system może wymagać ponownego zalogowania, następnie przekieruje Cię do formularza edycji profilu użytkownika, gdzie pojawi się nowy status dla dwustopniowej weryfikacji. 

    Edycja profilu użytkownika z zaznaczoną opcją włączonej dwustopniowej weryfikacji przez e-mail oraz przyciskiem 'Zapisz' na dole formularza.
     
Od tej pory podczas każdego logowania wymagane będzie od Ciebie wprowadzenie kodu weryfikacyjnego przesłanego na Twój adres e-mailowy, co zwiększa Twoje bezpieczeństwo podczas korzystania z Fakturowni. Pamiętaj również, by dbać o bezpieczeństwo swojej skrzynki mailowej. Jeśli osoby trzecie uzyskają do niej dostęp, będą miały wgląd do wiadomości wysyłanych przez nasz system. 

Ekran logowania dwustopniowej weryfikacji w Fakturownia z polem do wpisania kodu weryfikacyjnego otrzymanego e-mailem oraz przyciskiem 'Zweryfikuj kod'.
 
UWAGA! Opcja weryfikacji logowania za pomocą e-maila dostępna jest WYŁĄCZNIE dla tych Użytkowników, którzy zweryfikowali swój adres e-mail w systemie. 
 

Logowanie dwustopniowe - weryfikacja e-mailowa - jak wyłączyć?


Aby wyłączyć dwustopniową weryfikację:
 
  1. kliknij adres e-mail/login widoczny w menu główny obok zakładki Ustawienia; 

    Panel główny z opcjami tworzenia faktur, zamówień, wydatków oraz dostępem do profilu użytkownika z możliwością wylogowania i włączenia trybu ciemnego.
     
  2. wybierz opcję Profil;
  3. naciśnij przycisk Edytuj Profil / Zmień hasło

    Profil użytkownika z opcjami edycji profilu, zmiany hasła, oraz włączoną dwustopniową weryfikacją przez email.
     
  4. kliknij przycisk Zmień przy opcji dwustopniowa weryfikacja; 

    Ekran edycji profilu użytkownika z włączoną dwustopniową weryfikacją przez email i przyciskiem 'Zmień'.
     
  5. wybierz opcję Wyłączona

    Menu wyboru statusu dwustopniowej weryfikacji, z opcjami 'Wyłączona', 'Włączona (email)', oraz 'Włączona (aplikacja)'.
     
  6. skorzystaj z opcji Wyślij e-mail z kodem weryfikacyjnym, by otrzymać kod, którym potwierdzisz zmianę - kod wpisz w dedykowane pole i zapisz zmiany z poziomu komunikatu (pole do wprowadzenia kodu oraz opcja zapisu aktywuje się po zleceniu wygenerowania kodu)

    Formularz wyłączenia dwustopniowej weryfikacji z opcją wysłania kodu weryfikacyjnego na e-mail, polem na wprowadzenie kodu i przyciskiem 'Zapisz'.
     
  7. z poziomu edycji profilu użytkownika pojawi się informacja, że dwustopniowa weryfikacja jest dla tego loginu wyłączona. 

    Ekran edycji profilu użytkownika z włączoną opcją wyłączenia dwustopniowej weryfikacji i przyciskiem 'Zapisz' do zatwierdzenia zmian.

Jeśli na koncie aktywna jest opcja Wymagaj logowania z wykorzystaniem dwustopniowej weryfikacji (dostępna do aktywacji wyłącznie w przypadku aktywnej dwustopniowej weryfikacji), przy próbie wyłącznie dodatkowego zabezpieczenia system wyświetli komunikat. Wskazuje on, że wyłączenie dwustopniowej weryfikacji spowoduje utratę dostępu do danych na koncie, a na stronie głównej pojawi się komunikat z możliwością przejścia do profilu i ponownej aktywacji 2FA.

Zanim wyłączysz dwustopniową weryfikację, pamiętaj by dezaktywować to zabezpieczenie. 

W tym celu:
  1. przejdź do zakładki Ustawienia > Ustawienia konta > Konfiguracja > Bezpieczeństwo

    Panel ustawień dokumentów z możliwością wyboru domyślnej faktury, waluty, języka oraz opcji dotyczących podatku, z zaznaczoną sekcją bezpieczeństwa.
     
  2. odznacz checkbox przy opcji Wymagaj logowania z wykorzystaniem dwustopniowej weryfikacji (opcja dostępna do aktywacji wyłącznie w przypadku aktywnej dwustopniowej weryfikacji); 

    Panel ustawień bezpieczeństwa z opcjami automatycznego wylogowywania, blokady ekranu i wymogu logowania z dwustopniową weryfikacją.
     
  3. zatwierdź wprowadzone zmiany przyciskiem Zapisz.

Po wyłączeniu tej opcji możesz dezaktywować 2FA bez obaw, że system zablokuje możliwość dostępu do danych na koncie. 
 
Sprawdź również:
Logowanie dwustopniowe - aplikacja Google Authenticator
Logowanie dwustopniowe - weryfikacja SMS
Czy moje dane w Fakturowni są bezpieczne?
Phishing - jak zadbać o swoje bezpieczeństwo i nie dać się oszustom?
Zabezpieczenie przed zmianą numeru konta bankowego na wystawianych fakturach
Automatyczne wylogowywanie z innych komputerów


Powrót


Komentarze

Avatar sugester medium
Michał
Jakieś powody dlaczego wysłany kod nie jest po prostu klikalny? Logowanie za pomocą "magic link" jest popularnym rozwiązaniem.

2018-06-04 18:11


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam,
z uwagi na specyfikacje danych w naszym systemie i ich bezpieczeństwo zdecydowaliśmy na takiej rozwiązanie, które opisuje powyższy post.
Pozdrawiam,
Piotr

2018-06-05 10:30


Avatar sugester medium
Marcin
Bedzie kiedys integracja z aplikacjami np Authenticator ?

2018-07-01 12:30


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam,
jak na razie nie planujemy rozwijać serwisu w stronę integracji z podanym powyżej programem.
Pozdrawiam,
Piotr

2018-07-02 08:03


Avatar sugester medium
Rafał
Prawdziwy drugi składnik powinien być fizyczny, czyli albo kod generowany na innym urządzeniu, jak wspomniał Marcin, albo i zdecydowanie najlepiej U2F, który jest o wiele bezpieczniejszy i wygodniejszy w użyciu.

2018-12-30 15:14


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam,
dziękujemy za sugestię . W momencie gdy będziemy aktualizować tę część systemu związaną z dwustopniowym logowaniem weźmiemy ją pod uwagę.
Pozdrawiam,
Piotr

2018-12-31 09:20


Avatar sugester medium
Mateusz T
To NIE jest dwustopniowa weryfikacja. Wystarczy, że ktoś uzyska dostęp do mojej skrzynki pocztowej. Może odzyskać hasło a potem na tę samą skrzynkę dostanie kod 2FA. Implementacja w takiej formie jest dziurawa. Czemu nie wprowadzić rozwiązań bazujących na aplikacjach mobilnych?

2019-03-18 22:52


michalb
michalb
Odpowiedź główna   Dzień dobry,
dziękuję za komentarz dodany na Forum sugestii.
Zostanie on przekazany do Działu rozwoju produktu.
Pozdrawiam,
Michał.

2019-03-19 14:05


Avatar sugester medium
Piotr
Program do fakturowania jet super - ale to coś co nazywacie dwustopniową autentykacją to epoka kamienia łupanego. Przecież macie najważniejsze dane wielu firm, do tego dane osobowe...a Wy co? Może przyda się jakiś pentester albo potrzebujecie opinii speca od bezpieczeństwa? Dopisanie kawałka obsługującego FIDO U2F to dla Waszych programistów chwila, tym bardziej, że są gotowce w necie. Klienci korzystający Yubikey poza zabezpieczeniem na komputerach mogliby dzięki NFC dostawać się do apki na smartfonach. Weźcie pod uwagę, że poza dopisaniem kawałka nic Was więcej nie kosztuje.

2019-07-01 22:12


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam ponownie,
Panie Piotrze tak jak pisaliśmy wcześniej. Za sugestię oraz wszelkie dodatkowe i wartościowe informację dziękujemy.
Zostały one przekazane do deweloperów, którzy zdecydują czy chcemy skorzystać w tym momencie z takiego rozwiązania czy nie i wtedy sugestia zostanie przekazana na kolejkę zadań oczekujących.
O decyzji programistów poinformujemy Pana w kontynuacji tego postu na forum.
Pozdrawiam,
Piotr

2019-07-04 11:47


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam serdecznie, zgadza się na ten moment logowanie dwuetapowe polegające na dwustopniowej weryfikacji poprzez wpisanie kodu otrzymanego na adres e-mail jest formą logowania dwustopniowego.
W związku z tym, że komentarza Użytkownika gruby_gibon nie wnosi nic do poprawy funkcjonalności oraz nie przekazuje merytorycznych uwag zostanie usunięty z listy komentarzy pod tym postem.
Za resztę sugestii dziękujemy, Postaramy się wziąć je pod uwagę przy aktualizacji tej funkcjonalności.
Pozdrawiam,
Piotr

2019-07-26 06:54


piotr.wajs
piotr.wajs
Odpowiedź główna   Witam,
Od niedawna w Fakturowni dostępne jest logowanie dwustopniowe za pomocą aplikacji Google Authenticator. Dowiedz się więcej i dokonaj wyboru najdogodniejszego dla Ciebie rozwiązania i nie martw się więcej o bezpieczeństwo swoich danych: https://pomoc.fakturownia.pl/?q=Dwustopniowe+logowanie.
Pozdrawiam,
Piotr

2019-09-17 11:54


Dodaj komentarz