Σκοπός: 

Η παρούσα μελέτη περιγράφει τα βήματα Παραμετροποίησης της Επαλήθευσης 2 Παραγόντων (2 Factor Authentication) στο Pegasus Web App καθώς και τη διαδικασία του Login για τους χρήστες που έχουν ενεργοποιημένη τη Λειτουργία 2FA.

Η επαλήθευση σε 2 βήματα είναι ένα επιπλέον επίπεδο ασφάλειας το οποίο μπορεί να κρατήσει μακριά τους κακόβουλους χρήστες, ακόμη και αν διαθέτουν τον κωδικό πρόσβασής σας.

Μετά τις τελευταίες αναβαθμίσεις του Pegasus Web App, υπάρχει η δυνατότητα ενεργοποίησης του 2FA ανά χρήστη ώστε να επαληθεύεται η ταυτότητά του κατά τη σύνδεση.

Βήματα Ενεργοποίησης/Απενεργοποίησης  2FA:

Βήμα 1: Ανοίγουμε την οθόνη διαχείρισης ενός Χρήστη Προγράμματος [Toolbox->Εργαλεία Παραμετροποίησης->Παράμετροι πυρήνα->Xρήστες Προγράμματος]. Στην Καρτέλα "Ρυθμίσεις Χρήστη" εμφανίζεται μία ομάδα παραμέτρων που αφορούν την "Επαλήθευση Χρήστη".

Βήμα 2: Ενεργοποιούμε/Απενεργοποιούμε το πεδίο "Επαλήθευση 2 παραγόντων(2FA)". Ενεργοποιώντας αυτή την παράμετρο, η σύνδεση του χρήστη στην εφαρμογή θα απαιτεί ένα επιπλέον βήμα ταυτοποίησης. Μετά την ταυτοποίηση username/password , προκειμένου να ολοκληρωθεί η σύνδεση στην εφαρμογή θα πρέπει ο χρήστης να εισάγει τον κωδικό ασφαλείας ο οποίος παρέχεται από μία εφαρμογή παραγωγής κωδικών 2FA στη συσκευή του (πχ Google Authenticator για Android και IOS συσκευές).

Βήμα 3: Πατάμε καταχώρηση στην οθόνη του χρήστη μας. Την επόμενη φορά που θα συνδεθεί ο χρήστης, θα του ζητηθεί να επαληθεύσει την ταυτότητά του μέσω 2FA.  Η λειτουργία του 2FA μπορεί να απενεργοποιηθεί ανά πάσα στιγμή ακολουθώντας την ίδια διαδικασία.

Βήματα Επαναφοράς 2FA:

Στην οθόνη διαχείρισης ενός "Χρήστη Προγράμματος" υπάρχει η δυνατότητα επαναφοράς Κλειδιού 2FA. Το μυστικό κλειδί 2FA είναι ένας κωδικός ο οποίος δημιουργείται από την εφαρμογή και δίνεται στο χρήστη κατά την πρώτη επαλήθευση. Ο χρήστης εισάγει το κλειδί που του δόθηκε στην εφαρμογή 2FA που έχει στη συσκευή του όπως θα δούμε παρακάτω. Το κλειδί αυτό είναι γνωστό στο Pegasus Web App και στην εφαρμογή επαλήθευσης 2FA του χρήστη και χρησιμοποιείται για να γίνει η ταυτοποίηση. Κάνοντας επαναφορά, το Web App διαγράφει αυτό το κλειδί. Αυτό έχει ως αποτέλεσμα να δοθεί νέο κλειδί στο χρήστη την επόμενη φορά που θα προσπαθήσει να συνδεθεί.

Βήμα 1: Μεταβαίνουμε στην οθόνη [Toolbox->Εργαλεία Παραμετροποίησης->Παράμετροι πυρήνα->Xρήστες Προγράμματος] 

Βήμα 2: Στην Καρτέλα "Ρυθμίσεις Χρήστη" πατάμε το κουμπί "Επαναφορά Κλειδιού 2FA"

Βήμα 3: Πατάμε "Yes" στο μήνυμα επιβεβαίωσης:

Βήμα 4: Η εφαρμογή μας ενημερώνει για την επιτυχία/αποτυχία της επαναφοράς:

Επιτυχία Επαναφοράς 

 
Αποτυχία Επαναφοράς 

Σημείωση: Η διαδικασία της επαναφοράς 2FA ενημερώνει απ'ευθείας την εγγραφή του χρήστη επομένως δεν απαιτείται Καταχώρηση για να ολοκληρωθεί.

Βήματα Επαλήθευσης Ταυτότητας Χρήστη με 2FA:

Μετά την ενεργοποίηση της Επαλήθευσης σε 2 βήματα για ένα χρήστη, θα πρέπει ο χρήστης αυτός εκτός από την επαλήθευση username/password να ολοκληρώσει το 2ο βήμα επαλήθευσης. 

Βήμα 1: Ο χρήστης πηγαίνει στη σελίδα σύνδεσης της εφαρμογής. Εισάγει το Όνομα χρήστη και το Συνθηματικό και πατάει σύνδεση: 

Βήμα 2: Μετά την επαλήθευση του χρήστη με username/password οδηγείται στη σελίδα επαλήθευσης 2FA. 

Αν είναι η πρώτη σύνδεση του χρήστη στην εφαρμογή μετά την ενεργοποίηση 2FA τότε στην οθόνη αυτή μας εμφανίζεται ο QR κωδικός ο οποίος περιέχει το μυστικό κλειδί. Ο χρήστης πρέπει να χρησιμοποιήσει μία εφαρμογή παραγωγής κωδικών 2FA στη συσκευή του για να σκανάρει τον κωδικό.

Προτεινόμενες εφαρμογές για επαλήθευση 2FA: 

• Google Authenticator για Android, IOS και Blackberry συσκευές
• Duo Mobile για Android και IOS συσκευές
• Authenticator για Windows συσκευές

Εναλλακτικά ο χρήστης μπορεί να εισάγει το κλειδί χειροκίνητα στην εφαρμογή επαλήθευσης πατώντας τον σύνδεσμο που εμφανίζεται στις οδηγίες της οθόνης

Βήμα 3: Αφού ολοκληρωθεί με επιτυχία η καταχώρηση του κλειδιού στην εφαρμογή Επαλήθευσης 2FA, η εφαρμογή αυτή θα παρέχει στο χρήστη 6-ψήφιους κωδικούς με ισχύ 30 δευτερολέπτων.

Παράδειγμα κωδικών 2FA σε Επαληθευτή 

Ο χρήστης εισάγοντας τον έγκυρο κωδικό, στο πεδίο "Κωδικός Επαλήθευσης" θα ολοκληρώσει τη σύνδεση στην εφαρμογή.

Σημείωση: Η δημιουργία κλειδιού 2FA θα γίνει την πρώτη φορά που ο χρήστης θα συνδεθεί με τη μέθοδο 2FA . Σε κάθε επόμενη σύνδεσή του θα ζητηθεί μόνο ο κωδικός επαλήθευσης που παράγεται από το Account που έχει αποθηκευτεί στην εφαρμογή επαλήθευσης.