Papildoma autorizacija klientų sistemoje

Įdiegėme papildomą autorizaciją (angl. Two-Factor Authorization) klientų sistemoje, kuri apsaugo nuo slaptažodžio „nutekėjimo“. Ją galite aktyvuoti prisijungę ir ties sistemos naudotojų valdymu paspaudę nuorodą „Aktyvuoti“:

https://klientams.iv.lt/users.php

Jungiantis prie klientų sistemos su papildoma autorizacija, el. paštu, telefonu arba per Google Authenticator programą bus atsiųstas PIN kodas, kurį reikės papildomai įvesti prisijungimui prie klientų sistemos. Pašaliniai asmenys negalės prisijungti net ir žinodami jūsų klientų sistemos slaptažodį.

PATARIMAS: Kad nereikėtų kaskart suvedinėti PIN kodo, jungiantis galite nurodyti, kad sistema įsimintų jūsų prisijungimą. Tik nenaudokite šios opcijos jungdamiesi iš viešų kompiuterių, kuriais naudojasi daugiau nei vienas asmuo!

35 komentarai

      • Su Google Athenticator iškiltų problemų klientui pametus saugų raktą – pvz., keičiant telefono aparatą. Tuomet būtų prarasta galimybė jungtis prie klientų sistemos, o papildomai autorizuojant el. paštu ar SMS žinute tokių problemų nekyla.

        • Asmeniškai aš naudoju Googla auth visur kur tik galima, tą patį daro visa įmonė, nes naudoja google apps.

          Būtų tikrai patogu ir IV apsaugoti per GA.

          Žmogus aktyvuotų Google Auth tuo atveju, jeigu žino ką daryti pametus telefoną 🙂

          • nemanau kad reiktu kisti ta google ir pasitiketi juo taip…

          • Pajungėme ir Google Authenticator. Galite sugeneruoti naują raktą, arba nurodyti savo turimą.

        • Kartu su Google Athenticator gaunami keli vienkartiniai prisijungimo kodai, kuriuos galima užsirašyti ar kaip kitaip saugiai padėti, taigi, net pametus telefoną problemų nekiltų.

  1. молодцы ребята!!!, нужная штука. обязательно поставлю потом. ещё не знаю на какой номер

  2. alternatyva butu IP adreso ivedimas paties vartotojo per valdymo panele autorizacijai, bet ir taip ner blogai jei su mobiliu pinas bus pasiekiamas.

  3. Būtų žymiau patogiau, jei leistumėte pačiam klientui pasirinkti norimą identifikavimo paslaugų tiekėją, naudojant OpenID protokolą [1,2].

    Pavyzdžiui Symantec Personal Identity Portal [3] suteikia ypatingai aukšto saugumo lygio identifikavimo paslaugą. Tiems, kam patogumas yra svarbiau už saugumą, gali naudotis Google, LinkedIn ar bet kurio kito tiekėjo paslaugomis.

    [1] https://code.google.com/p/openid-selector/
    [2] http://openidexplained.com/
    [3] https://pip.verisignlabs.com/

    • patogiau .. taip
      geriau .. tikrai ne

      kuo daugiau varijantu prisijungimo tuo maziau kontroles 😉

  4. Klausimelis del duomenu?
    Ar galite patvirtinti, kad pateikti duomenys nebus naudojami kitais tikslais ar perduodami tretiem asmenim, isskyrus prisijungimo autorizavima prie klientu sistemos ?

    Nepatarciau kisti to google kur nereikia … ir nepritarciau tam.
    manau IV gali ir pati pasidaryti koki tai autorizavimo sistema ir programeles …

    • Papildomai autorizacijai nereikia pateikti jokių papildomų duomenų – naudojami jau pateikti kontaktiniai duomenys (el. paštas ir mob. tel. nr.)

  5. sveiki,
    nesuprantu, aprašyme paminėję, kad jei uždedu varnelę, kiekvieną kartą jungiantis SMS’u nereiks patvirtinti, bet man kažkodėl kiekvieną kartą yra siunčiamas PIN’as SMS’u..

    • SMS patvirtinimo nereikalaujama, kai įsimenamas prisijungimas. Jei jungiatės kaskart iš skirtingo kompiuterio arba prasivalote naršyklės „cookies“, tuomet patvirtinimo reikės kaskart.

      • Pasikeičiau tel. numerį, deja bet dabar prisijungimas nėra galimas, nes niekaip negaliu gauti sms’o su PIN’u. Bandžiau rašyti LIVE pagalbai, tačiau labai sunkiai sekėsi išaiškinti kur problema 🙂 galų gale mergaitė suprato ir pasiūlė pildyti formą kažkokią dėl kontaktų pasikeitimo. Užpildžiau ir nusiunčiau, teko dar ir teises nufotografuoti, nufotografavau, pridėjau ir viską išsiunčiau. Pasirodo reikia dar ir pasirašyti tą lapą kuriame pildau prašymą pakeisti mano telefono numerį!!! Jums patiems tai neatrodo juokinga? Aš dabar turiu atsispausdinti, poto skanuoti, kad pakeistumėte mano kontaktinį numerį.. Nufotografavau dokumentą, su savo vardu ir pavarde ir asmens kodu, matote, kad esu klientas jau kokia 7 metai, matote kieno vardu ir pavarde yra daromi pavedimai apmokant sąskaitas, argi taip sunku paimti ir arba nuimti autorizaciją arba pakeisti mano telefono numerį? Dabar kaip kokiame banke imant paskolas dar reikia pasirašinėti kažką.. o gal lengviau pridėti papildomą telefono numerį ir reikalui esant būtų galima siūsti PIN’ą į papildomą telefono numerį? Manyčiau, kad čia dar Jums yra kur tobulėti. Manyčiau jeigu nepavyks su jumis susitarti gražiuoju ir nepakeisite mano numerio be parašo, teks kraustytis kitur.. Nes tiesiog nebegalėsiu prisijungti prie klientų savitarnos 🙂 O aš kadangi neturiu printerio, tuo labiau skanerio nei fakso, tikrai neketinu eiti kažkur atsispausdinti, pasirašyti ir nuskanuoti… Tad tikiuosi sulaukti iš Jūsų laiško su pranešimu, kad atjungėte mano papildomą autorizaciją.

        • Jei būtų galima išjungti papildomą autorizaciją tiesiog parašius laišką į klientų aptarnavimo skyrių, nebeliktų jos prasmės – tuomet ji papildomai niekaip nesaugotų, nes kiekvienas apsimetęs klientu galėtų ją išjungti. Klientai gali rinktis – arba papildomas saugumas, arba patogumas.

  6. O kaip elgtis jei jungiasi prie paskyros keli skirtingi žmonės, serverių administratorius, tas kas domenus pirkelioja ir direktorius kai nori sąskaitas apmokėti? Ar gali papildomą authorizaciją naudoti kiekvienas papildomas sistemos naudotojas atskirai?

    • Papildoma autorizacija pajungiama visai kliento paskyrai. Jei paskyroje keli naudotojai, jie gali naudoti bendrą Google Authenticator kodą, arba vienas pagrindinis naudotojas gali kontroliuoti kitų naudotojų prisijungimą per papildomą autorizaciją el. paštu arba telefonu.

  7. Taip,tikrai,geriau su el. mob. parašu prisijungimą aktyvuotumėte. Vistiek teks tai padaryti Jums anksciau ar veliau,tai kam cia atidelioti. Ačiū.

  8. Google serverio ir iv.lt serverio laikas nesutampa. Todėl įvedus PIN gaunamas atsakymas, kad neteisingas PIN.
    PIN tampa teisingu tik prieš pat keičiantis skaičiams google autetifikavimo sistemoje.
    Sinhronizavau telefono laiką su googlo serveriu, bet nepadėjo. Tai reiškia problema tarp googlo ir iv.lt serverių laiko.

    • Autorizacijoje Google serveriai nedalyvauja, tad jų laikas nesvarbus. Jums reikia sutikrinti savo telefono laikrodį, kad rodytų teisingą laiką.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *