A A A
< Powrót
Logowanie za pomocą klucza dostępu - informacja
Logowanie za pomocą klucza dostępu to bezpieczna alternatywa dla logowania za pomocą pary login/hasło. Jak w przypadku innych technik uwierzytelniania wieloskładnikowego, występują tu dwa składniki:
  • "coś, co użytkownik wie" / "coś, czym użytkownik jest" - tu są to dane biometryczne urządzenia mobilnego lub inny sposób weryfikacji tożsamości wspierany przez urządzenie, m.in.mechanizm Face ID czy Windows Hello.
  • "coś, co użytkownik posiada" - klucz dostępu przypisany jest do konkretnego urządzenia i żeby z niego skorzystać trzeba być w posiadaniu urządzenia. Dla innego urządzenia można utworzyć inny klucz, użytkownik może na różnych urządzeniach posiadać wiele kluczy dostępu do różnych witryn.
Użycie kluczy dostępu jest całkowicie opcjonalne, a logowanie za pomocą pary login/hasło jest zawsze dostępne. Klucz dostępu jest zawsze przechowywany na urządzeniu i jest pod pełną kontrolą użytkownika. Weryfikacja dostępu odbywa się tylko na lokalnym urządzeniu i również jest pod pełną kontrolą użytkownika. Serwer do którego następuje logowanie nie zapisuje żadnego hasła, żadnych danych biometrycznych ani nie przechowuje żadnych danych wrażliwych. Serwer zapamiętuje jedynie tzw. klucz publiczny odpowiadający temu kluczowi dostępu do witryny, który użytkownik posiada na swoim urządzeniu.
Użycie klucza dostępu do witryny oznacza, że
  • użytkownik nie wpisuje loginu i hasła - zamiast tego potwierdza tożsamość za pomocą danych biometrycznych lub klucza sprzętowego. Nie ma więc ani ryzyka pomyłki ani co najważniejsze - wycieku danych
  • klucz dostępu jest przypisany do witryny i to przeglądarka internetowa weryfikuje zgodność adresu strony i dostępne dla tej strony klucze. Nie ma więc ryzyka omyłkowego zalogowania się do niewłaściwej witryny, w tym takiej, która próbuje wyłudzić dane.
Aby skorzystać z klucza dostępu niezbędny jest
  • komputer lub laptop z systemem Windows 10 lub wyższym, macOS Ventura lub ChromeOS w wersji 109 lub wyższej
  • (opcjonalnie) telefon komórkowy z systemem Android 9/iOS16 lub nowszym
  • (opcjonalnie) klucz bezpieczeństwa lub karta inteligentna obsługujące protokół FIDO2 (np. YubiKey 5 Series)
oraz jedna w przeglądarek
  • Chrome 109 lub nowsza
  • Edge 109 lub nowsza
  • Firefox 122 lub nowsza
  • Safari 16 lub nowsza
Aby korzystać z kluczy dostępu w systemie eduVULCAN należy
  1. po zalogowaniu za pomocą pary login/hasło, w sekcji Ustawienia zabezpieczeń, utworzyć klucz dostępu aby móc się logować
  2. na ekranie logowania korzystać z funkcji Użyj klucza dostępu
Aby utworzyć klucz dostępu należy
  1. zalogować się do systemu za pomocą pary login/hasło
  2. w panelu użytkownika, na zakładce Ustawienia zabezpieczeń należy odnaleźć funkcję Zarejestruj nowy klucz dostępu - funkcja ta jest dostępna na zgodnych urządzeniach
  3. należy postępować zgodnie ze wskazówkami na ekranie - funkcja jest obsługiwana przez wyskakujące okienko przeglądarki internetowej i daje użytkownikowi możliwość wybrania rodzaju klucza, jego lokalizacji i sposobu jego zabezpieczenia
  4. należy zwrócić uwagę, że w przypadku kiedy aplikacja jest uruchomiona w przeglądarce na komputerze a klucz dostępu ma być przechowywany na telefonie komórkowym, przeglądarka internetowa może poprosić użytkownika o aktywację protokołu Bluetooth na komputerze i na telefonie komórkowym
Aby logować się za pomocą klucza dostępu należy
  1. na ekranie logowania do systemu użyć funkcji Użyj klucza dostępu - funkcja ta jest dostępna na zgodnych urządzeniach
  2. funkcja jest obsługiwana przez wyskakujące okienko przeglądarki internetowej i daje użytkownikowi możliwość wybrania rodzaju klucza, jego lokalizacji i sposobu jego zabezpieczenia
  3. jeżeli zostanie wybrane urządzenie na którym nie ma zapisanego klucza - użytkownik zobaczy stosowny komunikat
  4. jeżeli zostanie wybrane urządzenie na którym jest zapisany klucz - użytkownik może zostać poproszony o dodatkową weryfikację tożsamości (np. weryfikacja biometryczna, PIN) obsługiwaną przez urządzenie
  5. po potwierdzeniu tożsamości wybraną metodą, użytkownik zostanie automatycznie zalogowany do systemu
Więcej informacji u dostawców urządzeń/usług
< Powrót