Prijava v dveh korakih

Prijava v dveh korakih, poimenovana tudi kot dvofaktorska (2FA) ali dvonivojska avtentikacija, je varnostna funkcija, namenjena dodatni zaščiti vašega računa ob prijavi v spletno storitev. V storitev se prijavite s svojim uporabniškim imenom in geslom (nekaj, kar poznate), čemur sledi drugi faktor za preverjanje avtentikacije - denimo vaš pametni telefon ali prstni odtis (nekaj, kar imate oz. je neločljivo vaše).

Prijava v dveh korakih na Koofru

Če na Koofru omogočite prijavo v dveh korakih, lahko kot drugi faktor izberete t.i. TOTP (Time-based One-Time Passwords) aplikacijo za avtentikacijo ali ključ za dostop. Za večjo varnost lahko hkrati omogočite tudi več drugih faktorjev za preverjanje avtentikacije.

456 987

Aplikacija za avtentikacijo

Aplikacija za avtentikacijo je TOTP aplikacija, ki v rednih intervalih ustvarja časovno omejene in unikatne kode za prijavo. Te kode lahko uporabite kot drugi faktor za preverjanje avtentikacije ob prijavi v svoj račun Koofr.

Časovno omejene kode so pomembne, saj vaš račun zaščitijo tudi v primeru, če nepooblaščena oseba pridobi vaše uporabniško ime, geslo in kodo. Koda mora biti vnesena v omejenem časovnem okviru in uporabljena v realnem času. Prijava v dveh korakih s kodami TOTP aplikacij nudi višjo raven zaščite v primerjavi s kodami, prejetimi prek SMS sporočil.

Izbrano aplikacijo za avtentikacijo, denimo Google Authenticator, Twilio Authy, Microsoft Authenticator idr. morate najprej povezati s svojim računom Koofr. Ob prijavi v račun z uporabniškim imenom in geslom bo aplikacija ustvarila začasno kodo, ki bo veljavna zgolj določeno časovno obdobje (30 sekund). Vnesite kodo in prijavljeni boste v svoj račun. Če koda ne deluje, preverite, ali imate na svoji napravi pravilno nastavljen čas. Nepravilno nastavljen čas lahko namreč povzroči težave pri preverjanju avtentikacije z enkratnimi kodami.


Kako omogočiti prijavo v dveh korakih z aplikacijo za avtentikacijo?

1
Na mobilni telefon prenesite eno izmed TOTP aplikacij.
2
V Koofrovi spletni aplikaciji odprite Nastavitve.
3
Izberite Prijava v dveh korakih.
4
Kliknite na gumb Dodaj aplikacijo za avtentikacijo.
5
Odobrite dostop do svojega računa Koofr.
6
Poimenujte aplikacijo in s TOTP aplikacijo skenirajte črtno kodo.
7
Vpišite 6-mestno kodo, zgenerirano v TOTP aplikaciji..
8
Nadomestne kode shranite na varno mesto.

Ključ za dostop

Čeprav je aplikacija za avtentikacijo odlično sredstvo za povečanje varnosti vašega računa, ključ za dostop nudi še večjo zaščito vašega računa. Za prijavo v dveh korakih s Koofrom lahko izberete različne ključe za dostop: fizični varnostni ključ, kot je denimo Yubikey, ki se poveže z vašo napravo preko USB-ja ali NFC-ja, svoje biometrične podatke (prstni odtis ali prepoznava obraza), svoje pametne naprave ali PIN svoje naprave/računalnika. Če želite ob prijavi v račun Koofr uporabljati ključ za dostop, ga morate najprej ustrezno povezati.

Naši ključi za dostop temeljijo na FIDO2 avtentikacijia. Ključi za dostop nudijo višjo stopnjo zaščite pred napadi z lažnim predstavljanjem (ang. phishing) v primerjavi z aplikacijo za avtentikacijo. Ko uporabite ključ za dostop, ta vzpostavi povezavo s strežnikom in preveri domeno, do katere dostopate. Aplikacije za avtentikacijo ustvarijo le enkratne kode brez preverjanja pristnosti spletnega mesta. Vaš ključ za dostop bo deloval le na spletnih mestih ali v aplikacijah, s katerimi je povezan. S tem boste bolj zaščiteni pred morebitnimi napadi z lažnim predstavljanjem.


Kako omogočiti prijavo v dveh korakih s ključem za dostop?

1
V Koofrovi spletni aplikacijo odprite Nastavitve.
2
Izberite Prijava v dveh korakih.
3
Kliknite na Dodaj ključ za dostop.
4
Odobrite dostopdo svojega računa Koofr.
5
Poimenujte ključ za dostop in kliknite na Uporabi Ključ za dostop.
6
Izberite svoj Ključ za dostop.
7
Nadomestne kode shranite na varno mesto.

Za bolj podrobna navodila o tem, kako omogočiti prijavo v dveh korakih s Koofrom, si oglejte odgovore na pogosto zastavljena vprašanja:

Nadomestne kode
Ko na Koofru omogočite prijavo v dveh korakih, prejmete 10 nadomestnih kod. Te lahko uporabite v primeru, če izgubite dostop do aplikacije za avtentikacijo ali do ključa za dostop. Tako se boste z eno izmed nadomestnih kod prijavili v svoj račun in onemogočili prijavo v dveh korakih. Kod ne uporabljajte kot svoj drugi faktor za avtentikacijo. Uporabite jih le, če je to nujno potrebno. Posamezno kodo lahko uporabite samo enkrat.

Nadomestne kode so izjemno pomembne, saj predstavljajo edini način za dostop do vašega računa, če ne morete uporabiti aplikacije za avtentikacijo ali ključa za dostop. Shranite jih na varno mesto! Naša služba za pomoč uporabnikom zaradi varnostnih razlogov ne more dostopati do računov z omogočeno prijavo v dveh korakih.