Βάση γνώσεων
UOWM IT Helpdesk > UOWM IT Helpdesk > Βάση γνώσεων

Αναζήτηση βοήθειας:


Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA)

Λύση

Ο «έλεγχος ταυτότητας πολλαπλών παραγόντων «2 Factor Authentication – 2FA» είναι ένα επιπλέον επίπεδο ασφάλειας που χρησιμοποιείται για να εισέλθετε σε διαδικτυακές υπηρεσίες και συνδέεται άμεσα με τον λογαριασμό που διατηρείτε σε αυτές. Στο Πανεπιστήμιο Δυτικής Μακεδονίας, η ενεργοποίηση του 2FA είναι ιδιαίτερα σημαντική για την προστασία των προσωπικών σας δεδομένων αλλά και της ακαδημαϊκής πληροφορίας γενικότερα.

Πώς Λειτουργεί το 2FA;

Η διαδικασία είναι απλή και αποτελεσματική:

  1. Πρώτος Παράγοντας: Εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού σας, όπως κάνετε συνήθως.
  2. Δεύτερος Παράγοντας: Αντί να αποκτήσετε άμεση πρόσβαση, θα σας ζητηθεί να εισάγετε έναν επιπλέον κωδικό (OTP - One-Time Password). Αυτός ο κωδικός παράγεται από μια ειδική εφαρμογή που έχετε εγκαταστήσει στο κινητό σας τηλέφωνο (smartphone).
  3. Επιτυχής Είσοδος: Μόλις εισάγετε τον σωστό κωδικό OTP, αποκτάτε πρόσβαση στον λογαριασμό σας.

Γιατί το 2FA είναι Απαραίτητο;

  • Προστασία από Κυβερνοεπιθέσεις: Το 2FA δυσκολεύει σημαντικά κακόβουλους  hackers να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμα και αν έχουν κλέψει τον κωδικό σας.
  • Προστασία Προσωπικών Δεδομένων: Στο Πανεπιστήμιο, διαχειρίζεστε ευαίσθητα δεδομένα, όπως ακαδημαϊκές πληροφορίες και προσωπικά στοιχεία. Το 2FA προστατεύει αυτά τα δεδομένα από μη εξουσιοδοτημένη πρόσβαση.
  • Συμμόρφωση με Κανονισμούς: Πολλές υπηρεσίες, συμπεριλαμβανομένων των εκπαιδευτικών ιδρυμάτων, υποχρεούνται να εφαρμόζουν μέτρα ασφάλειας όπως το 2FA για την προστασία των δεδομένων.

Εφαρμογές Παραγωγής Κωδικών OTP

Για την παραγωγή κωδικών OTP, μπορείτε να χρησιμοποιήσετε αξιόπιστες εφαρμογές όπως:

  • Google Authenticator: Διαθέσιμο για Android και iOS.
  • Microsoft Authenticator: Διαθέσιμο για Android και iOS.
  • Υπάρχουν και πολλές άλλες διαθέσιμες εφαρμογές (πχ UAuth).

Θα ξεκινήσουμε τη διαδικασία κατεβάζοντας από το αντίστοιχο store (App store για Apple IOS ή Google play store για Android) την εφαρμογή που θα χρησιμοποιήσουμε. Οι παρακάτω οδηγίες αφορούν τις εφαρμογές Google Authenticator και UAuth και οι οδηγίες ισχύουν και για συσκευές με IOS και για συσκευές Android.

1. Google Authenticator

Η πιο δημοφιλής εφαρμογή πιστοποίησης, χρησιμοποιείται σε πάρα πολλές εφαρμογές, υπηρεσίες, ιστοσελίδες, κλπ.

Αφού κατεβάσετε την εφαρμογή Google Authenticator (Επαληθευτής Google στα Ελληνικά) από το αντίστοιχο app store, πατάτε έναρξη, και επιλέγετε τον λογαριασμό google που πιθανόν έχετε ήδη εγκατεστημένο στο κινητό σας. Αυτή η ενέργεια έχει ένα πολύ σημαντικό πλεονέκτημα: Αν αλλάξετε κινητό και εγκαταστήσετε το Google Authenticator στο νέο σας κινητό, οι κωδικοί OTP σας θα αποκατασταθούν αυτόματα, αρκεί να συνδεθείτε με τον ίδιο Λογαριασμό Google που χρησιμοποιούσατε στην προηγούμενη συσκευή. Επομένως, δεν θα χρειαστεί να ρυθμίσετε ξανά τους παραγωγούς OTP από την αρχή.

Πώς λειτουργεί:

  • Όταν συνδέεστε στον Λογαριασμό σας Google στην εφαρμογή Google Authenticator, οι κωδικοί σας δημιουργούνται αυτόματα αντίγραφα ασφαλείας και αποθηκεύονται στο cloud.
  • Σε περίπτωση που αλλάξετε συσκευή, απλά εγκαταστήστε την εφαρμογή Google Authenticator στο νέο σας κινητό και συνδεθείτε με τον ίδιο Λογαριασμό Google.
  • Οι κωδικοί σας θα αποκατασταθούν αυτόματα και θα είναι διαθέσιμοι στη νέα σας συσκευή.

Αμέσως μετά θα επιλέξετε το + για να προσθέσετε την υπηρεσία που απαιτεί 2FA. Θα επιλέξετε “Scan a QR code” Στον υπολογιστή μας θα πρέπει να βλέπετε ένα QR Code το οποίο σας το βγάζει η υπηρεσία που απαιτεί 2FA.

Σαρώνοντας αυτό το QR Code με την εφαρμογή θα εμφανίσετε στον authenticator τον λογαριασμό μας και ξεκινάει η παραγωγή κωδικών OTP οι οποίοι ανανεώνονται ανά 30 δευτερόλεπτα. Κάθε φορά λοιπόν που θα σας ζητείται ΟΤΡ, θα ανοίγετε την εφαρμογή Google Authenticator και θα αντιγράφετε στον υπολογιστή το τρέχον OTP που θα εμφανίζεται στην εφαρμογή.

Σημείωση: Εάν δεν έχετε συνδέσει τους παραγωγούς OTP με τον λογαριασμό google που διαθέτετε, καλό είναι να αποθηκεύσετε τους κωδικούς που εμφανίζονται στην οθόνη σας (βλέπε φωτογραφία) σε περίπτωση που χάσετε το κινητό σας.

2. UAuth

Η εφαρμογή UAuth είναι μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) που αναπτύχθηκε από το GUnet και παρέχει ασφάλεια για τους διαδικτυακούς λογαριασμούς σας. H εφαρμογή UAuth σας επιτρέπει να ταυτοποιήστε με χρήση push notifications (γνωστοποιήσεων) για πολλούς λογαριασμούς σε μία μόνο εφαρμογή. Είναι συμβατή με πολλές διαδικτυακές υπηρεσίες του Πανεπιστημίου που υποστηρίζουν έλεγχο ταυτότητας 2FA.

Σημαντικό: Εάν χάσετε την συσκευή σας θα πρέπει να έχετε κρατήσει τα κλειδιά ανάκτησης που σας παρέχονται κατά την ρύθμιση της εφαρμογής, ή να έχετε ενεργοποιήσει την δημιουργία αντιγράφων ασφαλείας, ώστε να μπορέσετε να ανακτήσετε τους κωδικούς σας.

Οδηγίες εγκατάστασης και χρήσης της εφαρμογής UAuth

Βήμα 1: Εγκατάσταση της εφαρμογής

  1. Ανοίξτε το Google Play Store (για Android) ή το App Store (για iOS) στη συσκευή σας και αναζητήστε την εφαρμογή "UAuth".
  2. Επιλέξτε την επίσημη εφαρμογή (βλέπε αντίστοιχη φωτογραφία) και πατήστε "Εγκατάσταση" (περιμένετε να ολοκληρωθεί η λήψη και η εγκατάσταση).

Βήμα 2: Προσθήκη λογαριασμού (ενεργοποίηση 2FA)

  1. Μεταβείτε στην ιστοσελίδα που απαιτεί 2FA
  2. Θα εμφανιστεί ένας κωδικός QR ή ένα κλειδί ρύθμισης.
  3. Ανοίξτε την εφαρμογή UAuth και πατήστε το μπλε κεντρικό εικονίδιο στο κάτω μέρος της οθόνης του κινητού σας
  4. Σαρώστε τον κωδικό QR που εμφανίζεται στην οθόνη του υπολογιστή σας.
  5. Η εφαρμογή UAuth θα εισάγει τον λογαριασμό σας ο οποίος πλέον θα φαίνεται στο πάνω μέρος της οθόνης του κινητού σας.

 

Βήμα 3: Χρήση του UAuth

  1. Κάθε φορά που θα χρειαστεί να συνδέεστε στον λογαριασμό σας σε μια υπηρεσία του Πανεπιστημίου, θα σας εμφανίζεται push notification στο κινητό σας (εάν δεν έχετε ενεργοποιημένες τις γνωστοποιήσεις θα πρέπει να ανοίγετε μόνοι σας την εφαρμογή UAuth).
  2. Μετά απλώς επιβεβαιώνετε στην εφαρμογή UAuth την είσοδό σας στην συγκεκριμένη ιστοσελίδα και ολοκληρώνεται η ταυτοποίησή σας.

ΣΗΜΑΝΤΙΚΟ: Για την χρήση της υπηρεσίας VPN δεν είναι εφικτή η χρήση του UAuth. Θα πρέπει να χρησιμοποιείτε τον Google Authenticator για την παραγωγή OTP.

Αν έχετε ήδη ενεργοποιήσει 2FA μπορείτε να το δοκιμάσετε στα παρακάτω links:

https://test.uowm.gr/totp

https://test.uowm.gr/uauth

Επίσης μπορείτε να ενεργοποιήσετε από μόνοι σας το 2FA (πριν ακόμα σας απαιτηθεί δηλαδή από τις ψηφιακές υπηρεσίες του Πανεπιστημίου) ξεκινώντας από τα παραπάνω links.

 
Βοήθησε αυτό το άρθρο; ναι / οχι
Σχετικά άρθρα Πώς μπορώ να αλλάξω τον κωδικό πρόσβασης του ιδρυματικού λογαριασμού μου;
Πώς θα δω τα email μου στο κινητό μου τηλέφωνο;
Ο κωδικός πρόσβασης μου δεν λειτουργεί! Τι πρέπει να κάνω; (Ανάκτηση password)
Τι είναι η υπηρεσία VPN;
Πώς θα εμφανιστούν όλοι οι φάκελοι στον Thunderbird;
Λεπτομέρειες άρθρου
ID Αρθρου: 99
Κατηγορία: Ιδρυματικός λογαριασμός - URegister
Αξιολόγηση (Ψήφοι): Το άρθρο δεν αξιολογήθηκε ακόμα (0)

 
« Πάτε πίσω

 
Powered by Help Desk Software HESK, in partnership with SysAid Technologies