Logowanie dwustopniowe - weryfikacja e-mailowa

Utworzono: 2018-04-03
Ostatnia aktualizacja: 2019-08-05
Liczba odwiedzin posta: 1019

Fakturownia daje Użytkownikom możliwość aktywowania dwustopniowego uwierzytelniania (dwustopniowej weryfikacji). To zdecydowanie bardziej bezpieczny sposób, aby potwierdzić swoją tożsamość podczas logowania się do systemu. Zamiast wymaganego tylko jednego kroku do uwierzytelnienia (takiego jak np. podanie hasła) wymagane są dwa. Po włączeniu tej opcji - w przypadku Fakturowni - na adres e-mailowy Użytkownika zostaje wysłany kod weryfikacyjny, który należy podać podczas logowania.

Aby włączyć tę opcję:
  • przejdź do zakładki z nazwą Twojego loginu znajdującej się obok menu Ustawienia
  • wybierz opcję Profil
  • naciśnij przycisk Edytuj Profil / Zmień hasło 
  • zaznacz pole wyboru Dwustopniowa weryfikacja 
  • naciśnij przycisk Zapisz


Po włączeniu tej opcji, podczas logowania, każdorazowo zostaniesz poproszony o podanie kodu weryfikacyjnego przesłanego na Twój adres e-mailowy.



Kod odnajdziesz w wiadomości e-mailowej.



Po wprowadzeniu kodu zostaniesz zalogowany do konta w Fakturowni.

Miej jednak na uwadze to, że opcję weryfikacji logowania za pomocą e-maila mogą włączyć tylko ci Użytkownicy, którzy zweryfikowali swój adres e-mailowy w systemie.


 


Powrót


Komentarze

Avatar sugester medium
Michał
Jakieś powody dlaczego wysłany kod nie jest po prostu klikalny? Logowanie za pomocą "magic link" jest popularnym rozwiązaniem.

2018-06-04 18:11

Zgłoś naruszenie zasad

piotr.wajs
piotr.wajs
Odpowiedź główna   Witam,
z uwagi na specyfikacje danych w naszym systemie i ich bezpieczeństwo zdecydowaliśmy na takiej rozwiązanie, które opisuje powyższy post.
Pozdrawiam,
Piotr

2018-06-05 10:30

Zgłoś naruszenie zasad

Avatar sugester medium
Marcin
Bedzie kiedys integracja z aplikacjami np Authenticator ?

2018-07-01 12:30

Zgłoś naruszenie zasad

piotr.wajs
piotr.wajs
Odpowiedź główna   Witam,
jak na razie nie planujemy rozwijać serwisu w stronę integracji z podanym powyżej programem.
Pozdrawiam,
Piotr

2018-07-02 08:03

Zgłoś naruszenie zasad

Avatar sugester medium
Rafał
Prawdziwy drugi składnik powinien być fizyczny, czyli albo kod generowany na innym urządzeniu, jak wspomniał Marcin, albo i zdecydowanie najlepiej U2F, który jest o wiele bezpieczniejszy i wygodniejszy w użyciu.

2018-12-30 15:14

Zgłoś naruszenie zasad

piotr.wajs
piotr.wajs
Odpowiedź główna   Witam,
dziękujemy za sugestię . W momencie gdy będziemy aktualizować tę część systemu związaną z dwustopniowym logowaniem weźmiemy ją pod uwagę.
Pozdrawiam,
Piotr

2018-12-31 09:20

Zgłoś naruszenie zasad

Avatar sugester medium
Mateusz T
To NIE jest dwustopniowa weryfikacja. Wystarczy, że ktoś uzyska dostęp do mojej skrzynki pocztowej. Może odzyskać hasło a potem na tę samą skrzynkę dostanie kod 2FA. Implementacja w takiej formie jest dziurawa. Czemu nie wprowadzić rozwiązań bazujących na aplikacjach mobilnych?

2019-03-18 22:52

Zgłoś naruszenie zasad

michalb
michalb
Odpowiedź główna   Dzień dobry,
dziękuję za komentarz dodany na Forum sugestii.
Zostanie on przekazany do Działu rozwoju produktu.
Pozdrawiam,
Michał.

2019-03-19 14:05

Zgłoś naruszenie zasad

Avatar sugester medium
Piotr
Program do fakturowania jet super - ale to coś co nazywacie dwustopniową autentykacją to epoka kamienia łupanego. Przecież macie najważniejsze dane wielu firm, do tego dane osobowe...a Wy co? Może przyda się jakiś pentester albo potrzebujecie opinii speca od bezpieczeństwa? Dopisanie kawałka obsługującego FIDO U2F to dla Waszych programistów chwila, tym bardziej, że są gotowce w necie. Klienci korzystający Yubikey poza zabezpieczeniem na komputerach mogliby dzięki NFC dostawać się do apki na smartfonach. Weźcie pod uwagę, że poza dopisaniem kawałka nic Was więcej nie kosztuje.

2019-07-01 22:12

Zgłoś naruszenie zasad

piotr.wajs
piotr.wajs
Odpowiedź główna   Witam ponownie,
Panie Piotrze tak jak pisaliśmy wcześniej. Za sugestię oraz wszelkie dodatkowe i wartościowe informację dziękujemy.
Zostały one przekazane do deweloperów, którzy zdecydują czy chcemy skorzystać w tym momencie z takiego rozwiązania czy nie i wtedy sugestia zostanie przekazana na kolejkę zadań oczekujących.
O decyzji programistów poinformujemy Pana w kontynuacji tego postu na forum.
Pozdrawiam,
Piotr

2019-07-04 11:47

Zgłoś naruszenie zasad

piotr.wajs
piotr.wajs
Odpowiedź główna   Witam serdecznie, zgadza się na ten moment logowanie dwuetapowe polegające na dwustopniowej weryfikacji poprzez wpisanie kodu otrzymanego na adres e-mail jest formą logowania dwustopniowego.
W związku z tym, że komentarza Użytkownika gruby_gibon nie wnosi nic do poprawy funkcjonalności oraz nie przekazuje merytorycznych uwag zostanie usunięty z listy komentarzy pod tym postem.
Za resztę sugestii dziękujemy, Postaramy się wziąć je pod uwagę przy aktualizacji tej funkcjonalności.
Pozdrawiam,
Piotr

2019-07-26 06:54

Zgłoś naruszenie zasad

Dodaj komentarz