Uwierzytelnienie dwuskładnikowe (2FA)

W przypadku uwierzytelnienia dwuskładnikowego chodzi o popularny środek bezpieczeństwa w celu ochrony Twojego konta przed nieuprawnionym dostępem osób trzecich. Autoryzacja dostępu nie będzie już odbywać się tylko poprzez podanie hasła, lecz także przy pomocy drugiej, dodatkowej metody uwierzytelniania.

Uwierzytelnienie dwuskładnikowe musi zostać samodzielnie utworzone zarówno przez posiadacza konta, jak i przez każdego kolejnego użytkownika. 2FA jest obowiązkowe dla wszystkich dostępów w ramach ról konta, zarówno dla dostępu do konta głównego, jak i subkonta.

Procedura utworzenia uwierzytelnienia dwuskładnikowego dla dostępu do portalu sprzedawcy:

Przejdź do punktu menu Ustawienia konta w Twoim Portalu Sprzedawcy.
Wybierz uwierzytelnienie za pomocą aplikacji i/lub SMS-a..
Masz możliwość aktywacji jednej lub kilku metod 2FA, klikając „Aktywuj” lub „Dezaktywuj”. Zwróć uwagę, że przynajmniej jedna metoda uwierzytelniania musi być aktywna.

Metody uwierzytelniania

Masz następujące możliwości 2FA:

1. Aplikacja (zalecana)

W przypadku OTP (One-Time-Password) chodzi o automatycznie wygenerowane hasło jednorazowe, składające się z kodu numerycznego (6 cyfr). Hasło jednorazowe jest generowane jeden raz i jest ważne przez 30 sekund. Po upływie 30 sekund lub po zalogowaniu się przez użytkownika za pomocą kodu OTP hasło to traci ważność i nie może zostać użyte do kolejnego logowania. OTP można generować za pomocą różnych narzędzi (np. mobilnie, stacjonarnie lub za pomocą rozszerzeń przeglądarki).

OTP można pobrać za pomocą aplikacji do uwierzytelniania na smartfona lub komputer. Aplikację znajdziesz w swoim App Store lub na Google Play (np. Google Authenticator, Microsoft Authenticator, FreeOTP).

Nieuprawnionym osobom trzecim OTP utrudnia nielegalne wykorzystywanie zainfekowanych już danych logowania, ponieważ bez OTP nie mają dostępu do konta sprzedawcy. Dlatego hasło jednorazowe jest ibezpieczniejsze niż tradycyjne hasła czy wyłączne korzystanie z adresów e-mail jako metody 2FA.

2. SMS

W przypadku metody uwierzytelniania przez SMS wszyscy użytkownicy konta posiadający prawo dostępu będą w przyszłości pytani przy logowaniu się o kod bezpieczeństwa, który zostanie automatycznie wysłany przez SMS na podany wcześniej numer telefonu użytkownika. Podczas ustawiania tej metody pamiętaj o tym, że używasz numeru kierunkowego danego kraju – czyli dla niemieckich numerów telefonu +49 (wersja 0049 nie będzie przyjmowana).

Większe bezpieczeństwo dzięki menedżerowi haseł

W przypadku hasła logowania zalecamy również zintegrowanie go z menedżerem haseł w celu zwiększenia bezpieczeństwa i przyspieszenia procesu logowania. Za pomocą kilku kliknięć można zapisać i wywołać hasło z menedżera i zalogować się na swoje konto sprzedawcy. Istnieje szeroki wybór dostawców menedżerów haseł dostosowanych różnych wymagań (np. Bitwarden).

FAQ

Co się stanie, jeżeli wprowadziłam(-em) błędny kod?

W przypadku omyłkowego wprowadzenia błędnego kodu pojawi się komunikat błędu o treści „Ten kod bezpieczeństwa jest nieważny. Spróbuj ponownie”. Za pomocą przycisku „Prześlij ponownie kod” użytkownik musi uzyskać nowy kod. Dostęp do portalu sprzedaży jest możliwy dopiero po wprowadzeniu prawidłowego kodu.
Czy mogę bez problemu nadać mojemu kontu nowe hasło?

Tak. Hasło nie ma wpływu na uwierzytelnienie dwuskładnikowe.
Czy w każdej chwili mogę zmienić stosowaną metodę uwierzytelnienia?

Tak, zmiana jest możliwa w każdej chwili.
Czy w każdej chwili mogę zmienić mój numer telefonu lub adres mailowy?

Zmiana zapisanego adresu mailowego nie jest możliwa bez komplikacji, ponieważ jest on powiązany z kontem. Zmiana zapisanego numeru telefonu komórkowego jest możliwa, o ile nadal będzie możliwy dostęp do wcześniej zapisanego numeru telefonu, aby móc otrzymać kod potwierdzający, który umożliwia zmianę. Dezaktywacja określonych użytkowników w nagłych przypadkach jest również możliwa dzięki naszemu wsparciu sprzedaży.
Czy mogę używać tego samego numeru telefonu komórkowego w różnych profilach użytkowników?

Nie, nie jest to możliwe.
Czy w każdej chwili mogę dezaktywować uwierzytelnienie dwuskładnikowe?

W przypadku wszystkich ról użytkownika, z wyjątkiem roli właściciela konta*, możliwa jest w każdej chwili dezaktywacja uwierzytelnienia dwuskładnikowego.

*Użytkownikiem konta jest osoba, której adres mailowy został zapisany podczas rejestracji konta.
Czy możliwy jest podgląd profili użytkowników aktywowanych już do uwierzytelnienia?

Tak, zarówno właściciele kont, jak i użytkownicy z administracyjnymi uprawnieniami dostępu otrzymają w obrębie portalu sprzedaży w obszarze „Role i uprawnienia” podgląd wszystkich dokonanych ustawień dotyczących uwierzytelnienia dwuskładnikowego.