Jedną z opcji weryfikacji dwuetapowej jest weryfikacja za pomocą jednorazowego hasła generowanego w aplikacji mobilnej (One Time Password). Ten rodzaj weryfikacji wymaga uprzedniej instalacji aplikacji, która to umożliwia, np. Google Authenticator lub Authy. Co ważne aby generować kody w aplikacji nie trzeba mieć połączenia z Internetem.
Najwygodniejszą opcją jest użycie aplikacji mobilnej (instalowanej na telefonie), ponieważ będzie można się dzięki temu logować do Moja PG z dowolnego miejsca (warunkiem jest oczywiście posiadanie przy sobie urządzenia mobilnego). Jeżeli nie posiadamy smartfona lub telefonu umożliwiającego odbiór SMSów, możemy wykorzystać dodatek do przeglądarki - należy jedynie mieć świadomość, że logowanie do Moja PG będzie wówczas możliwe tylko na tych komputerach, na których zainstalujemy ów dodatek i dodamy do niego "sekretny kod" (ten sam do wszystkich przeglądarek).
Wybierz preferowany sposób uwierzytelniania:
Zainstaluj jedną z proponowanych poniżej aplikacji mobilnych:
Google Authenticator
Twilio Authy
Instrukcja krok po kroku
Aby włączyć i logować się przy pomocy weryfikacji z wykorzystaniem aplikacji należy:
jako rodzaj weryfikacji wybrać (dla zaawansowanych) Jednorazowe kody OTP i kliknąć Zapisz:
2. Aby zakończyć konfigurację należy ponownie się zalogować:
3. Po przekierowaniu na stronę główną portalu Moja PG kliknąć Zaloguj się i zalogować się za pomocą loginu i hasła,
4. Kolejny etap to rejestracja aplikacji – w przykładzie użyto Google Authenticator. Należy uruchomić zainstalowaną aplikację mobilną i kliknąć Rozpocznij:
5. Pojawi się okno dodawania nowego konta, kliknąć Skanuj kod kreskowy.
6. Zeskanować kod, który wyświetlił się po zalogowaniu. W aplikacji pojawi się jednorazowy kod, który należy wpisać w okienko na portalu, a następnie kliknąć Zarejestruj się.
Wskazówka
Jeżeli chcemy mieć możliwość generowania kodów jednorazowych na więcej niż jednym urządzeniu, powinniśmy w tym momencie każdym z urządzeń zeskanować kod QR, lub zapisać "tajny klucz do rejestracji" widoczny poniżej kodu, aby wprowadzić go ręcznie później na kolejnych urządzeniach. Warunkiem poprawności działania jest dokończenie aktywacji weryfikacji dwuetapowej z wykorzystaniem tego kodu oraz poprawne ustawienie czasu na każdym z używanych do generowania kodów urządzeń.
Po zarejestrowaniu się konfiguracja weryfikowania dwuetapowego za pomocą aplikacji zostanie zakończona.
Następne logowania do konta Moja PG będą wyglądały następująco:
1. Logowanie do portalu Moja PG za pomocą loginu i hasła:
2.Otworzy się okno weryfikacji kodu z aplikacji. Należy uruchomić aplikację w telefonie, a następnie wygenerowany kod wpisać w pole widoczne poniżej:
3. Na koniec kliknąć Zaloguj.
Ogólna instrukcja instalowania dodatku w przeglądarce znajduje się na poniższym filmie:
Szczegółowa instrukcja instalowania dodatku w przeglądarce
W przypadku, gdy nie chcemy korzystać z telefonu komórkowego do weryfikacji wieloetapowej możemy skorzystać z dodatku instalowanego bezpośrednio w przeglądarce. W instrukcji pokażemy, jak to wykonać na przykładzie przeglądarki Firefox. W innych przeglądarkach może to wyglądać trochę inaczej, ale zasada jest ta sama.
Klikamy w menu przeglądarki, a następnie dodatki i motywy.
W wyszukiwarce dodatków wpisuje Authenticator.
Wyniki wyszukiwania wyświetlą się w nowej karcie. Z wyświetlonej listy wybieramy (klikamy) pierwszy z programów.
Klikamy Dodaj do Firefoksa. Przeglądarka zapyta nas czy ma dodać program klikamy Dodaj.
A następnie poinformuje nas, że rozszerzenie zostało dodane – klikamy OK.
W prawym górnym rogu przeglądarki pojawi się nowa ikona.
Zamykamy niepotrzebne już karty z ustawieniami dodatków i przechodzimy do portalu Moja PG.
Logujemy się do portalu a następnie przechodzimy do Moje Konto → Weryfikacja dwuetapowa.
Klikamy Włącz i zaznaczamy opcję (dla zaawansowanych) Jednorazowe kody OTP.
Klikamy Zapisz - Moja PG wyloguje nas i będzie trzeba zalogować się ponownie.
Klikamy Zaloguj się ponownie. W oknie Centralnego Punktu Logowania uzupełniamy dane autoryzacyjne (identyfikator politechniczny i hasło) i klikamy Zaloguj.
Wskazówka
Jeżeli chcemy mieć możliwość generowania kodów jednorazowych na więcej niż jednym urządzeniu, powinniśmy w tym momencie zapisać "tajny klucz do rejestracji" widoczny poniżej kodu, aby wprowadzić go ręcznie później na kolejnych urządzeniach. Warunkiem poprawności działania jest dokończenie aktywacji weryfikacji dwuetapowej z wykorzystaniem tego kodu oraz poprawne ustawienie czasu na każdym z używanych do generowania kodów urządzeń.
Wyświetli się ekran, na którym zobaczymy dwie istotne rzeczy.
Wyświetli się ekran, na którym widzimy dwie istotne rzeczy:
Hasła awaryjne - wtym miejscu są hasła, które powinniśmy sobie zapisać i przechowywać je w bezpiecznym miejscu. Dzięki tym hasłom jesteśmy w stanie dostać się do portalu Moja PG nawet w przypadku, gdy nie mamy chwilowo możliwości skorzystania z aplikacji generującej kody jednorazowe.
Tajny klucz do rejestracji - każdy użytkownik będzie miał klucz wygenerowany indywidualnie
Klucz należy skopiować i wkleić go do aplikacji generującej kody jednorazowe. W tym celu uruchamiamy aplikacje i klikamy w ikonę Ołówka,
a następnie ikonę plusa.
Wybieramy Ręcznie wprowadzanie.
Jako wystawca wpisujemy Moja PG i wprowadzamy sekretny kod, który widzimy na ekranie.
Klikam OK. Został wygenerowany pierwszy z kodów.
Klikam ten kod. Przeglądarka w tej chwili zapyta, czy zezwalamy, aby ta aplikacja używała schowka systemowego. Zezwalamy w tym wypadku, będzie to bardzo wygodne.
Klikam kod jeszcze raz i wklejam w pole Wpisz jednorazowe kod widoczny.....
Klikam Zarejestruj się. Wyświetli się komunikat o udanym logowaniu klikamy Kontynuuj i możemy rozpocząć korzystanie z portalu.
Od tego momentu aplikacja generująca kody jednorazowe jest sparowana z Moja PG i będzie umożliwiała nam korzystanie z weryfikacji dwuetapowej.
Następne logowanie będzie wyglądać następujące:
na stronie moja.pg.edu.pl klikam Zaloguj się,
wpisujemy swój identyfikator politechniczny i hasło,
portal poprosi o podanie kodu jednorazowego, wchodzimy więc do aplikacji i klikam w kod,
kod wklejamy w pole Wpisz jednorazowy kod .... Klikamy Zaloguj.
Można zaznaczyć opcję Nie pytaj ponownie na tym urządzeniu. Zaleca się użycie tej opcji tylko na urządzeniach prywatnych, z których nie korzystają osoby trzecie.