Configurare autentificare 2-Factor pentru utilizatori

Optiunea de autentificare dubla a devenit un standard in aplicatiile web, acesta oferind o validarea a doua componentlor utilizatorului, numita 2-Factor Auth:

1. cunoasterea unui username si parole
2. detinerea si acces fizic la un aparat

Utilizatorul astfel trebuie sa stie datele de acces dar trebuie sa aiba si telefonul la el pentru a accesa aplicatia. Aceasta masura protejeaza utilizatorul impotriva furtului de parola, deoarece fara acces la telefon, datele de acces nu sunt de ajuns pentru a accesa aplicatia.

Autentificarea 2Factor este initial dezactivata si trebuie activata de catre administratorul contului:

Pasii necesari pentru a configura trimiterea codurilor de validare prin SMS:

1. Se definesc una sau mai multe numere de telefon pe care se pot primi SMS-urile cu codurile de validare. Se poate specifica numarul administratorului sau a unui angajat care poate valida o adresa noua de IP. Atentie: Fiecare numar adaugat trebuie validat cu butonul de validare si codul de validare trimis prin SMS 
2. Adaugati numarul de telefon care va fi utilizat pentru a primi SMS-ul cu codul de verificare 
3. Dupa adaugarea numarului, apasati butonul de trimitere cod de validare, pentru a valida numarul: 
4. veti primi o notificare prin sms: 
5. In casuta cu cod validare introduceti codul primit si apasati ENTER. Va fi afisata o confirmare: 
6. Se activeaza limitarea 'Permite login doar de pe IP-uri autorizate', astfel la fiecare accesare a programului de pe un IP nou sau nevalidat, se va oferi utilizatorului sa trimita un cod secret prin sms gratuit la una dintre numerele predefinite. Utilizatorul va trebui sa stie si sa introduca numarul de telefon.
7. Fiecare IP de acces se poate bifa sa fie pe lista alba, astfel pentru acele adrese de IP nu se va cere validare niciodata si vor fi considerate valabile pentru perioada nedeterminata. Este recomandat utilizarea acestui optiuni doar in cazul in care aveti IP dedicat. 
8. Important: daca nu sunt numere de telefon valide si nu sunt definite nici IP-uri permanent aprobate, limitarea de login la adrese IP autorizate se va dezactiva automat pentru ca in acest caz nu ar fi posibila de loc logarea in sistem.
9. Costul SMS-urilor trimise cu coduri de validare sunt incluse in abonament si nu vor genera cost suplimentar.

Dupa ce ati configurat numerele de telefon care doriti sa fie utilizate pentru a valida IP-ul de acces, dupa logarea in aplicatie va fi afisat un formular de validare:

Daca au fost introduse mai multe numere de telefon (de exemplu fiecare angajat poate sa aiba un numar de pe care poate valida accesul), utilizatorul introduce un numar de pe lista la care are acces si apasa butonul de trimitere SMS gratuit.

Dupa 5-20 de secunde ajunge SMS-ul cu codul secret de validare care trebuie introdus la pasul 2).

IP-ul va fi validat pentru o perioada prestabilita de minim 1 zi sau se poate seta la mai mult. 

La fiecare login ulterior de pe un IP autorizat se va prelungi automat autorizarea, astfel daca se seteaza o perioada de 2 zile si se logheaza in fiecare zi, validarea nu mai trebuie repetata decat daca se schimba IP-ul.

Daca se pierde telefonul si utilizatorul nu mai are acces, este recomandat cat mai urgent sa fie sters numarul si adaugat altul. Daca nici administratorul nu mai are acces atunci trebuie contactat suportul de clienti BOCP pentru a reseta numarul de acces.