Zabezpieczenie 2FA poczty Webmail za pomocą aplikacji
W zenbox domyślnie dostęp do poczty e-mail wymaga podania adresu skrzynki pocztowej oraz hasła. Umożliwiamy jednak uruchomienie dwuetapowej weryfikacji dostępu za pomocą jednorazowych kodów generowanych w aplikacji autoryzującej, aby zapewnić jeszcze lepszą ochronę Twojego konta pocztowego.
Podpowiadamy: Jeżeli chcesz zabezpieczyć w ten sposób również swój Panel Klienta, skorzystaj z naszego poradnika: Zabezpieczenie Panelu Klienta za pomocą 2FA
Spis treści
Uruchomienie weryfikacji dwuetapowej dla Webmail za pomocą Google Authenticator
Uwaga: Poniższy poradnik oparliśmy o sprawdzony przez nas Google Authenticator. Istnieje oczywiście możliwość skorzystania z innych aplikacji np. Microsoft Authenticator, a sama konfiguracja przebiega analogicznie.
Jeżeli chcesz skorzystać z dwuetapowej weryfikacji podczas logowania do aplikacji webmail, postępuj zgodnie z poniższymi punktami:
1. W pierwszym kroku należy dokonać instalacji programu Google Authenticator, za pomocą którego można zabezpieczyć dostęp do aplikacji webmail. Aplikacja dostępna jest zarówno na telefony z systemem Android jak i iOS.2. Następnie zaloguj się na swoje konto w Webmail i przejdź do zakładki Ustawienia.
3. Z dostępnych opcji wybierz pozycję Uwierzytelnianie dwuetapowe.
4. W wyświetlonych ustawieniach otrzymasz możliwość wyboru sposobu, w jaki ma zostać zrealizowana weryfikacja dwuetapowa. W celu wykonania konfiguracji za pomocą jednorazowych kodów z aplikacji Google Authenticator kliknij przycisk Włącz dostępny w ramach opcji Aplikacja mobilna.
Podpowiadamy: Jeżeli chcesz dodatkowo skorzystać z autoryzacji za pomocą jednorazowych kodów wysyłanych na wybrany adres e-mail zachęcamy z zapoznaniem się z poradnikiem Zabezpieczenie 2FA poczty Webmail za pomocą dodatkowego adresu e-mail.
5. Przed rozpoczęciem konfiguracji zostaniesz poproszony o potwierdzenie zmiany ustawień dla skrzynki. W wyświetlonym oknie wpisz hasło, którego obecnie używasz podczas logowania do poczty.
6. W następnym kroku należy powiązać skrzynkę pocztową z aplikacją autoryzującą. W tym celu zeskanuj kod QR wyświetlony na ekranie lub przepisz go ręcznie do aplikacji Google.
Po prawidłowym zeskanowaniu kodu QR lub ręcznym wpisaniu kodu konfiguracji, Twoja aplikacja powinna już generować jednorazowe kody autoryzacyjne. Aby kontynuować konfigurację kliknij w przycisk Następna.
7. Ostatnim krokiem jest podanie wygenerowanego w aplikacji kodu autoryzującego przypisanego do Twojej skrzynki pocztowej. Wprowadź go w formularzu oraz zatwierdź przyciskiem Zakończ.
Uwaga: W niektórych aplikacjach – na przykład Google Authenticator – kod może mieć czasowy okres ważności i stale się zmieniać. W takiej sytuacji upewnij się, że podany kod jest nadal aktualny.
8. Od teraz Twoja poczta jest chroniona również dodatkowym kodem.
Pamiętaj: Podczas każdego kolejnego logowania do Panelu Klienta zostaniesz poproszony o jednorazowy kod generowany przez aplikację Google Authenticator.
Podpowiadamy: Jednocześnie chcielibyśmy poinformować, że stosowane w naszym systemie określenia takie jak “dwustopniowa autoryzacja”, “uwierzytelnienie dwuetapowe” oraz “weryfikacja dwuetapowa”, w praktycznym kontekście oznaczają dokładnie to samo.
Dodatkowe kody zapasowe dla autoryzacji za pomocą aplikacji mobilnej
Po uruchomieniu uwierzytelniania dwuskładnikowego za pomocą aplikacji mobilnej Google Authenticator, wygenerowane zostaną również jednorazowe kody zapasowe. Powinny one zostać zapisane w bezpiecznym miejscu oraz być używane wyłącznie w sytuacjach awaryjnych, kiedy dostęp do aplikacji na urządzeniu mobilnym nie jest możliwy.
W przypadku utraty kodów awaryjnych mogą one zostać wygenerowane ponownie za pomocą opcji Wygeneruj nowe kody zapasowe.
Problemy podczas logowania przy użyciu aplikacji mobilnej
Jeżeli podczas próby zalogowania się do poczty napotykasz problemy związane z weryfikacją dwuetapową, może być to związane:
- z podaniem nieprawidłowego kodu autoryzacyjnego generowanego przez aplikację Google Authenticator,
- z brakiem synchronizacji dla wewnętrznego zegara aplikacji Google Authenticator dla systemu Android,
- z nieprawidłową datą oraz godziną ustawioną po stronie urządzenia, na którym próbujesz się zalogować.
W przypadku, gdy podawany kod autoryzacyjny jest prawidłowy koniecznie sprawdź czy aplikacja Google Authenticator nie wymaga ponownej synchronizacji wewnętrznego zegara – opcja ta jest dostępna w urządzeniach z system Android.
W tym celu przejdź do menu Ustawienia, a następnie Poprawka godziny w kodach. Klikając na przycisk Synchronizuj, czas w aplikacji zostanie zsynchronizowany z serwerami Google.
Jeżeli aplikacja Google Authenticator jest skonfigurowana prawidłowo, problem może wynikać ze zbyt dużej różnicy czasu Twojego urządzenia względem aktualnego czasu serwera. Takiej weryfikacji możesz dokonać za pomocą specjalnie przygotowanej podstrony wyświetlającej czas na serwerze oraz na Twoim urządzeniu: 2FA Test.
Jeżeli występuje różnica czasu między serwerem, a Twoim urządzeniem weryfikacja dwuetapowa może nie działać prawidłowo. W takim przypadku należy dokonać korekty czasu na przykład poprzez jego automatyczną aktualizację przez sieć.
Uwaga: Jeżeli mimo wprowadzenia prawidłowego kodu autoryzacyjnego oraz poprawnej konfiguracji czasu na urządzeniu problem z logowaniem nadal występuje, skontaktuj się z naszym Biurem Obsługi Klienta.
Jak wyłączyć weryfikację 2FA dla poczty?
W sytuacji, kiedy potrzebujesz chwilowo wyłączyć weryfikację 2FA dla poczty e-mail lub utraciłeś dostęp do skrzynki lub aplikacji udostępniającej jednorazowe kody logowania możesz dezaktywować aktywne zabezpieczenie.
Proces ten opisaliśmy krok po kroku w naszym poradniku Jak wyłączyć autoryzację 2FA dla skrzynki pocztowej.
Dodatkowe zabezpieczenie poczty e-mail
W przypadku, kiedy korzystasz z poczty e-mail wyłącznie z aplikacji Webmail, możesz dodatkowo wyłączyć dostęp do poczty za pomocą klientów pocztowych. Taka konfiguracja w połączeniu z weryfikacją dwuetapową pozwoli lepiej chronić Twoją pocztę przed dostępem osób trzecich.
Poradnik opisujący taką konfigurację dostępny jest w ramach poradnika Zablokowanie dostępu do poczty dla klientów pocztowych.