Autoryzacja dwuetapowa (OTP) – aktywacja/dezaktywacja

  Panel Klienta

Czym jest autoryzacja?

OTP jest skrótem od One Time Password. Jest to jednorazowe hasło składające się z 6 cyfr. Hasło jest ważne przez 30 sekund, po ich upływie następuje wygenerowanie nowego hasła. W związku z tym, że przy generowaniu hasła znaczącą rolę odgrywa czas, niezbędne jest, aby klient i serwer mieli zsynchronizowany czas. Hasło jest generowane na podstawie tzw. „tokena bezpieczeństwa”, który jest generowany przy aktywowaniu autoryzacji. Token jest zapisany zarówno na serwerze, jak i urządzeniu klienta. Tokeny przechowujemy w postaci zaszyfrowanej.

Czego potrzebuję, żeby korzystać z autoryzacji dwuetapowej?

Aby korzystać z autoryzacji dwuetapowej, konieczne jest posiadanie urządzenia, na którym zainstalujesz generator haseł. W przypadku posiadania smartfona możesz skorzystać z istniejących aplikacji:

Możesz skorzystać z dowolnej aplikacji, wg uznania. Aplikację oraz klucz zachowaj, będziesz ich potrzebować przy każdym logowaniu.

Uwaga – informujemy, że dane podane w profilu klienta muszą zawierać aktualny numer telefonu oraz prawidłowy adres e-mail. W przeciwnym razie istnieje ryzyko, że przy utracie generatora kodów, będziemy wymagać przesłania dokumentu z urzędowo poświadczonym podpisem. Dziękujemy za zrozumienie.

Aktywacja w Panelu Klienta

Aby aktywować dwuetapową autoryzację przy logowaniu do konta klienta WEDOS, postępuj w następujący sposób:

  • Zaloguj się do Panelu Klienta WEDOS
  • Na stronie głównej wybierz zakładkę „klient
  • W menu po lewej stronie wybierz „Zabezpieczenie konta
  • W formularzu „Informacje o koncie” wprowadź aktualny numer telefonu, o ile nie został wprowadzony wcześniej
  • Po prawej stronie znajdziesz formularz „Autoryzacja dwuetapowa (OTP)
  • Po kliknięciu przycisku „Ustawić OTP” wyświetli się okno umożliwiające aktywację
  • W aplikacji mobilnej wprowadź udostępniony klucz bądź zeskanuj kod QR (o ile Twoja aplikacja to umożliwia). Aplikacja natychmiast zaproponuje Ci nowo wygenerowane hasło (jego zmiana nastąpi co 30 sekund). W oknie aktywacji wprowadź hasło do swojego konta klienta oraz 6-cyfrowe hasło wygenerowane w aplikacji. Następnie kliknij przycisk „Aktywuj”.

UWAGA! W przypadku wprowadzenia błędnego hasła, bądź wystąpienia błędu w trakcie aktywacji, konieczne będzie usunięcie konta w dostępnej na urządzeniu aplikacji a cały proces rozpocząć od nowa. Zostanie Ci udostępniony nowy klucz.

Tym sposobem proces aktywacji został zakończony. Przy kolejnym logowaniu zostaniesz poproszony o podanie hasła OTP. Sposób postępowania w przypadku dezaktywacji jest identyczny. W Panelu Klienta, zamiast przycisku „Ustawić OTP” będzie dostępny przycisk „Dezaktywuj”.

WSKAZÓWKA: Aplikacja do generowania haseł o w ograniczonej czasowo ważności może być zainstalowana na kilku urządzeniach. W przypadku braku dostępu do telefonu lub jego utraty możesz skorzystać z urządzenia zastępczego.

Jak postępować w przypadku utraty generatora haseł?

  • W kolejnym kroku zostaniesz poproszony o wprowadzenie hasła OTP. W związku z tym, że aktualnie nie masz dostępu do generatora haseł, skorzystaj z opcji „Straciłem dostęp do generatora haseł OTP”. Wyślemy Ci e-mail z linkiem do formularza umożliwiającego dezaktywację.
  • Po kliknięciu linka zamieszczonego w e-mailu zostaniesz przekierowany do formularza, w którym należy wprowadzić kod weryfikacyjny SMS oraz kod reCAPTCHA. W celu przesłania kodu kliknij przycisk „wyślij SMS”. Po uzupełnieniu wymaganych danych wyślij formularz. W tym momencie nastąpi dezaktywacja OTP.

Dezaktywacja będzie możliwa tylko w przypadku, gdy w profilu klienta będzie podany poprawny numer telefonu, na który zostanie przesłany kod weryfikacyjny SMS, umożliwiający anulowanie autoryzacji przez OTP.

Jeśli z jakiegoś powodu nie masz dostępu do działającego numeru telefonu, skontaktuj się z nami za pomocą formularza kontaktowego. Postaramy się pomóc w rozwiązaniu tego problemu.