0.3. Autentificare în 2 Pași

Autentificarea utilizatorilor în sistemul SocrateCloud poate fi setată a se efectua în 2 pași, pentru un plus de siguranță. Față de autentificarea simplă, descrisă în cap. Autentificare, pentru autentificarea în 2 pași, utilizatorului i se cere după introducerea parolei un cod generat de un dispozitiv de tip "Smartphone".

Autentificarea în 2 pași SocrateCloud folosește parolele one-time (cu valabilitate limitată în timp) generate folosind standardele dezvoltate de Initiative for Open Authentication (OATH). Pentru generarea codurilor poate fi folosit orice soft ce pune în aplicare algoritmi de tip RFC 6238 TOTP/OATH, cum ar fi:

• Google Authenticator - disponibil pentru Android, iOS, Blackberry

• OATH Token - pentru iOS

• Android Token - pentru Android

Activarea autentificării în 2 pași

Setarea autentificării în 2 pași se realizează în fereastra Setare autentificare în 2 pași din meniul SysAdmin -> Reguli Generale -> Securizare, astfel:

Se completează o denumire în câmpul Denumire token.

Din fereastra Setare autentificare în 2 pași se generează un cod de bare prin apăsarea butoanelor aferente formatului folosit:

• Base 32 - în cazul folosirii Google Authenticator

• Hexadecimal - în cazul folosirii OATH Token

Codul de bare generat va fi scanat cu dispozitivul folosit pe post de token (este necesară existența unui soft de scanare coduri de bare QR instalat pe dispozitiv). 

Aplicația instalată pe dispozitiv va genera un cod.

Codul generat pe dispozitiv va fi introdus în câmpul Verify generated token din fereastra Setare autentificare în 2 pași pentru a fi verificat.

Dacă rezultatul verificării este valid se apasă butonul Activate Two-Step authentication.

Din acest moment, de la următoarea logare a utilizatorului, autentificarea în 2 pași este activă, la fiecare sesiune de autentificare.

Codurile generate prin Google Authenticator se schimbă o dată la 30 de secunde.

Dezactivarea autentificării în 2 pași

Dezactivarea autentificării în 2 pași se realizează:

De către Utilizator în fereastra Setare autentificare în 2 pași din meniul SysAdmin -> Reguli Generale -> Securizare, astfel:

• Se completează denumirea token-ului folosită la activarea autentificării 

• Se introduce codul generat de dispozitiv la acel moment în câmpul Verify generated token și se verifică

• Dacă rezultatul verificării este valid se apasă butonul Deactivate Two-Step authentication.

De către Administratorul aplicației prin rularea procesului Dezactivare autentificare în doi pași disponibil în meniul SysAdmin -> Reguli Generale -> Securizare, prin selectarea utilizatorului pentru care se dorește dezactivarea autentificării.

Din acest moment, de la următoarea logare a utilizatorului, autentificarea în 2 pași este dezactivată.