Dwuetapowe uwierzytelnianie

[object Object]

Dwuetapowe uwierzytelnianie (2FA) dodaje drugą warstwę ochrony do Twojego konta. Po włączeniu, oprócz hasła, przy logowaniu poprosimy o jednorazowy kod z aplikacji albo dotknięcie klucza bezpieczeństwa.

Funkcję włączasz w Ustawienia, Bezpieczeństwo.

Fibly obsługuje dwie metody, które możesz włączyć osobno lub jednocześnie. Druga metoda staje się wtedy zapasowym sposobem logowania.

Metoda 1: aplikacja autoryzująca (TOTP)

Najpopularniejsza forma 2FA. Generuje sześciocyfrowe kody w aplikacji na Twoim telefonie.

Aplikacje, które działają

  • Google Authenticator (iOS, Android)
  • Microsoft Authenticator (iOS, Android)
  • Authy (iOS, Android, desktop)
  • 1Password lub Bitwarden (jeśli używasz ich jako menedżera haseł)

Jak włączyć

  1. W Ustawienia, Bezpieczeństwo kliknij Włącz aplikację autoryzującą.
  2. Otwórz wybraną aplikację na telefonie i wybierz „Dodaj konto".
  3. Zeskanuj kod QR pokazany w panelu Fibly (lub wpisz kod tekstowy ręcznie, jeśli aparat nie działa).
  4. Wpisz w panelu sześciocyfrowy kod z aplikacji, żeby potwierdzić, że wszystko działa.
  5. Kliknij Potwierdź.

Od tego momentu przy każdym logowaniu, po wpisaniu hasła, panel poprosi Cię o aktualny kod z aplikacji.

Metoda 2: klucz bezpieczeństwa (WebAuthn)

Najmocniejsze zabezpieczenie. Wymaga fizycznego klucza USB lub klucza zintegrowanego z urządzeniem (np. Touch ID na MacBooku, Windows Hello).

Klucze, które działają

  • YubiKey (5 NFC, 5C, 5C NFC i nowsze)
  • Google Titan
  • Klucze Apple, Microsoft, Google wbudowane w urządzenie (Touch ID, Face ID, Windows Hello)

Jak włączyć

  1. W Ustawienia, Bezpieczeństwo kliknij Dodaj klucz bezpieczeństwa.
  2. Postępuj zgodnie z instrukcjami przeglądarki (włóż klucz USB i dotknij go, albo użyj biometrii, jeśli klucz jest wbudowany).
  3. Nadaj kluczowi nazwę, np. „YubiKey biurowy", żeby go rozpoznać, gdy będziesz mieć ich kilka.

Kody zapasowe

Po włączeniu jakiejkolwiek metody 2FA Fibly wygeneruje kody zapasowe: dziesięć jednorazowych kodów, których możesz użyć zamiast aplikacji lub klucza, jeśli stracisz dostęp do urządzenia (np. zgubisz telefon).

  • Pobierz je i przechowaj w bezpiecznym miejscu (menedżer haseł, zaszyfrowany plik, kopia na papierze schowana w domu).
  • Każdy kod działa tylko raz.
  • Po wykorzystaniu większości kodów wygeneruj nowe (poprzednie zostaną unieważnione).

Nie pomijaj tego kroku. Jeśli zgubisz telefon i nie masz kodów zapasowych ani klucza bezpieczeństwa, jedynym sposobem odzyskania konta jest skontaktowanie się z naszym wsparciem, co wymaga dodatkowej weryfikacji i zajmuje czas.

Wyłączenie 2FA

W Ustawienia, Bezpieczeństwo możesz wyłączyć każdą metodę osobno. Operacja wymaga podania aktualnego hasła.

Co dalej

2FA to ostatnia warstwa zabezpieczeń konta. Jeśli zarządzasz całym zespołem, zachęć współpracowników do włączenia 2FA u siebie. W Członkach zespołu zobaczysz, kto ma aktywne konto.