Kétfaktoros azonosítás
A kétfaktoros azonosítás egy biztonsági beállítás, amely segít a felhasználói fiók megóvásában azáltal, hogy a bejelentkezéshez a jelszó mellett még egy második kódra is szükség van, amelyet egy telefonra vagy más mobileszközre letölthető hitelesítő alkalmazást generál. Ez egy második védelmi vonalat jelent, ami megtöbbszörözi a fiók biztonságát, mivel a belépéshez szükséges kódok két különböző forrásból elérhetők (az egyiket a felhasználó ismeri, a másikat birtokolja), és a hitelesítő kód csak az adott fiókhoz, csak egyszer és csak rövid ideig érvényes és felhasználható.
A kétfaktoros azonosítást rendszeradminisztrátori jogosultsággal lehet aktivizálni egy fiókhoz, a felhasználó önállóan nem tudja elérni ezt a biztonsági beállítást. Az adminisztrátori felületen a Tanulók/Users
menüpontban meg kell nyitni a kívánt felhasználót szerkesztésre, és az Általános/General
fülön be kell pipálni a Kétfaktoros azonosítás
paramétert. A paraméter beállítása után a felhasználó csak akkor tud belépni a fiókjába, ha beállít és használ egy hitelesítő alkalmazást.
A kétfaktoros azonosítást Google Authenticator (IOS rendszerre itt) vagy Microsoft Authenticator alkalmazás mobil eszközre való letöltése és a Nexius fiókkal való összekapcsolása után lehet használni.
- A kétfaktoros azonosítás beállítása után a következő belépéskor az e-mailcím és jelszó megadása után (és szükség esetén kötelező jelszómódosítás) a kétfaktoros hitelesítő oldalra kerül a felhasználó.
- Mobilkészülékére le kell töltenie, majd meg kell nyitnia a választott hitelesítő alkalmazást.
- Az alkalmazásban hozzá kell adnia egy új fiókot.
- A fiókok összekapcsolására a Nexius belépési képernyőjén látható QR-kód beolvasásával, vagy a biztonsági kulcs manuális megadásával van mód. Amennyiben az alkalmazás kéri a hozzáadott fiók elnevezését, akkor érdemes beszédes fióknevet választani, például: Nexius fiók: :felhasznalo@email.com.
- A fiókok összekapcsolása után az adminisztrátori felületen a Kétfaktoros azonosítás paraméter Szükséges / Required-ről Beállítva / Set-re változik.
- A fiókok összekapcsolása után az alkalmazásban megjelenő hitelesítő kód megadásával azonnal be lehet lépni. Részletes segítség a hitelesítő alkalmazás beállításához.
- Belépéskor az e-mail cím és a jelszó megadása (és szükség esetén kötelező jelszómódosítás) után a kétfaktoros azonosítás oldalára kerül a felhasználó.
- Ha az autentikációs alkalmazás és a fiók már össze van kapcsolva, akkor az alkalmazást megnyitva az adott fiók neve alatt szereplő hat jegyű hitelesítő kódot kell csak begépelni a belépési képernyőn a
Hitelesítő kód
mezőbe. - Beállítható, hogy ugyanarról az eszközről belépve 30 napig a hitelesítő kód megadása nélkül is be tudjon lépni az adott felhasználó. Ezt az adatot a böngésző gyorsítótára tárolja egy sütiben, ezért ha ugyanaz a felhasználó más eszközről vagy akár más böngészőből (vagy a gyorsítótár ürítése után) lép be, vagy lejár a 30 nap, akkor a belépéshez a rendszer ismét kérni fogja a hitelesítő kódot.
- A sikertelen hitelesítő próbálkozásról a rendszer hibaüzenetet küld. A kísérlet sikertelen bejelentkezésnek minősül.
Amennyiben egy felhasználó elveszíti a hitelesítő alkalmazást tartalmazó mobileszközt, vagy más okból újra kell telepítenie az alkalmazást, akkor fel kell keresnie az ügyfélszolgálatot a support@nexiuslearning.com e-mail címen. Rendszeradminisztrátor az adminisztrátori felületen az adott felhasználót megnyitva az Általános / General fülön tudja visszaállítani a fiókot. Ehhez a Kétfaktoros azonosítás paramétert Beállítva / Set-ről Szükséges / Required-re kell állítani.