Weryfikacja dwuetapowa z użyciem kodów OTP (dla zaawansowanych)

Jedną z opcji weryfikacji dwuetapowej jest weryfikacja za pomocą jednorazowego hasła generowanego w aplikacji mobilnej (One Time Password). Ten rodzaj weryfikacji wymaga uprzedniej instalacji aplikacji, która to umożliwia, np. Google Authenticator lub Authy. Co ważne aby generować kody w aplikacji nie trzeba mieć połączenia z Internetem. 


Najwygodniejszą opcją jest użycie aplikacji mobilnej (instalowanej na telefonie), ponieważ będzie można się dzięki temu logować do Moja PG z dowolnego miejsca (warunkiem jest oczywiście posiadanie przy sobie urządzenia mobilnego). Jeżeli nie posiadamy smartfona lub telefonu umożliwiającego odbiór SMSów, możemy wykorzystać dodatek do przeglądarki - należy jedynie mieć świadomość, że logowanie do Moja PG będzie wówczas możliwe tylko na tych komputerach, na których zainstalujemy ów dodatek i dodamy do niego "sekretny kod" (ten sam do wszystkich przeglądarek).

Wybierz preferowany sposób uwierzytelniania:



Zainstaluj jedną z proponowanych poniżej aplikacji mobilnych:

Google Authenticator



Twilio Authy

Instrukcja krok po kroku

Aby włączyć i logować się przy pomocy  weryfikacji z wykorzystaniem aplikacji należy:

  1.  jako rodzaj weryfikacji wybrać (dla zaawansowanych) Jednorazowe kody OTP i kliknąć Zapisz:

2.  Aby zakończyć konfigurację należy ponownie się zalogować:

3. Po przekierowaniu na stronę główną portalu Moja PG kliknąć Zaloguj się i zalogować się za pomocą loginu i hasła,

4. Kolejny etap to rejestracja aplikacji – w przykładzie użyto Google Authenticator. Należy uruchomić zainstalowaną aplikację mobilną i kliknąć Rozpocznij:

5. Pojawi się okno dodawania nowego konta, kliknąć Skanuj kod kreskowy.

6. Zeskanować kod, który wyświetlił się po zalogowaniu. W aplikacji pojawi się jednorazowy kod, który należy wpisać w okienko na portalu, a następnie kliknąć Zarejestruj się.

Wskazówka

Jeżeli chcemy mieć możliwość generowania kodów jednorazowych na więcej niż jednym urządzeniu, powinniśmy w tym momencie każdym z urządzeń zeskanować kod QR, lub zapisać "tajny klucz do rejestracji" widoczny poniżej kodu, aby wprowadzić go ręcznie później na kolejnych urządzeniach. Warunkiem poprawności działania jest dokończenie aktywacji weryfikacji dwuetapowej z wykorzystaniem tego kodu oraz poprawne ustawienie czasu na każdym z używanych do generowania kodów urządzeń.



Po zarejestrowaniu się konfiguracja weryfikowania dwuetapowego za pomocą aplikacji zostanie zakończona.

Następne logowania do konta Moja PG będą wyglądały następująco:

1. Logowanie do portalu Moja PG za pomocą loginu i hasła:

2.Otworzy się okno weryfikacji kodu z aplikacji. Należy uruchomić aplikację w telefonie, a następnie wygenerowany kod wpisać w pole widoczne poniżej: 

3. Na koniec kliknąć Zaloguj.



Ogólna instrukcja instalowania dodatku w przeglądarce znajduje się na poniższym filmie:



Szczegółowa instrukcja instalowania dodatku w przeglądarce

W przypadku, gdy nie chcemy korzystać z telefonu komórkowego do weryfikacji wieloetapowej możemy skorzystać z dodatku instalowanego bezpośrednio w przeglądarce. W instrukcji pokażemy, jak to wykonać na przykładzie przeglądarki Firefox. W innych przeglądarkach może to wyglądać trochę inaczej, ale zasada jest ta sama. 

Klikamy w menu przeglądarki, a następnie dodatki i motywy.   

W wyszukiwarce dodatków wpisuje Authenticator.

Wyniki wyszukiwania wyświetlą się w nowej karcie. Z wyświetlonej listy wybieramy (klikamy) pierwszy z programów.  

Klikamy Dodaj do Firefoksa. Przeglądarka zapyta nas czy ma dodać program klikamy Dodaj

A następnie poinformuje nas, że rozszerzenie zostało dodane – klikamy OK. 

W prawym górnym rogu przeglądarki pojawi się nowa ikona.  

Zamykamy niepotrzebne już karty z ustawieniami dodatków i przechodzimy do portalu Moja PG. 

Logujemy się do portalu a następnie przechodzimy do Moje Konto → Weryfikacja dwuetapowa.   

Klikamy Włącz i zaznaczamy opcję (dla zaawansowanych) Jednorazowe kody OTP.  

Klikamy Zapisz - Moja PG wyloguje nas i będzie trzeba zalogować się ponownie.  

Klikamy Zaloguj się ponownie. W oknie Centralnego Punktu Logowania uzupełniamy dane autoryzacyjne (identyfikator politechniczny i hasło) i klikamy Zaloguj.

Wskazówka

Jeżeli chcemy mieć możliwość generowania kodów jednorazowych na więcej niż jednym urządzeniu, powinniśmy w tym momencie zapisać "tajny klucz do rejestracji" widoczny poniżej kodu, aby wprowadzić go ręcznie później na kolejnych urządzeniach. Warunkiem poprawności działania jest dokończenie aktywacji weryfikacji dwuetapowej z wykorzystaniem tego kodu oraz poprawne ustawienie czasu na każdym z używanych do generowania kodów urządzeń.

Wyświetli się ekran, na którym zobaczymy dwie istotne rzeczy.

Wyświetli się ekran, na którym widzimy dwie istotne rzeczy:

  • Hasła awaryjne - w tym miejscu są hasła, które powinniśmy sobie zapisać i przechowywać je w bezpiecznym miejscu. Dzięki tym hasłom jesteśmy w stanie dostać się do portalu Moja PG nawet w przypadku, gdy nie mamy chwilowo możliwości skorzystania z aplikacji generującej kody jednorazowe.  

  • Tajny klucz do rejestracji - każdy użytkownik będzie miał klucz wygenerowany indywidualnie

Klucz należy skopiować i wkleić go do aplikacji generującej kody jednorazowe.  W tym celu uruchamiamy aplikacje i klikamy w ikonę Ołówka, 

a następnie ikonę plusa.

Wybieramy Ręcznie wprowadzanie.

Jako wystawca wpisujemy Moja PG i wprowadzamy sekretny kod, który widzimy na ekranie.

Klikam OK.  Został wygenerowany pierwszy z kodów.

Klikam ten kod. Przeglądarka w tej chwili zapyta, czy zezwalamy, aby ta aplikacja używała schowka systemowego. Zezwalamy w tym wypadku, będzie to bardzo wygodne. 

Klikam kod jeszcze raz i wklejam w pole Wpisz jednorazowe kod widoczny.....

Klikam Zarejestruj się. Wyświetli się komunikat o udanym logowaniu klikamy Kontynuuj i możemy rozpocząć korzystanie z portalu.

Od tego momentu aplikacja generująca kody jednorazowe jest sparowana z Moja PG i będzie umożliwiała nam korzystanie z weryfikacji dwuetapowej.

Następne logowanie będzie wyglądać następujące: 

  • na stronie moja.pg.edu.pl klikam Zaloguj się,

  • wpisujemy swój identyfikator politechniczny i hasło,

  • portal poprosi o podanie kodu jednorazowego, wchodzimy więc do aplikacji i klikam w kod,

  • kod wklejamy w pole Wpisz jednorazowy kod .... Klikamy Zaloguj.



Można zaznaczyć opcję Nie pytaj ponownie na tym urządzeniu. Zaleca się użycie tej opcji tylko na urządzeniach prywatnych, z których nie korzystają osoby trzecie. 




Powiązane artykuły


Centrum Usług Informatycznych Politechniki Gdańskiej 2024