Tvåfaktorsautentisering

Tvåfaktorsautentisering (2FA) - funktion och konfiguration


DirSys applikation använder standarden RFC 6238 för tvåfaktorautentisering, även kallad TOTP (Time-Based One-Time Password)

Vad är TOTP?

TOTP står för Time-Based One-Time Password. Det är en algoritm som används för tvåfaktorsautentisering (2FA). Den genererar en engångslösenord baserat på den aktuella tiden och en hemlig nyckel, vilket gör att varje lösenord endast är giltigt under en kort tidsperiod.

Hur fungerar det?

Hemlig nyckel: När du ställer in TOTP för ett konto kommer du att få en hemlig nyckel, vanligtvis i form av en QR-kod. Denna nyckel ska hållas hemlig.

Tidsintervall: TOTP-algoritmen genererar lösenord baserat på tidsintervall, oftast var 30:e sekund.

Lösenordsgenerering: När det är dags att logga in, genererar din autentiseringsapp ett engångslösenord med hjälp av den hemliga nyckeln och den aktuella tiden.

Lösenordsvalidering: På servern genereras samma lösenord på samma sätt, och om de två lösenorden matchar beviljas åtkomst.

Varför använda TOTP?

Säkerhet: Genom att kombinera något du vet (ditt lösenord) med något du har (en enhet som kan generera TOTP-lösenord), kan säkerheten för ditt konto avsevärt förbättras.

 Skydd mot phishing: Även om en angripare lyckas få tag på ditt lösenord, skulle de också behöva tillgång till din TOTP-genererade kod, vilket gör det svårare att komma åt ditt konto.

Hur ställer man in TOTP?

Ladda ner en autentiseringsapp: Populära appar inkluderar Google Authenticator, Authy, eller Microsoft Authenticator.

Skanna QR-koden: När du aktiverar TOTP för ett konto kommer du oftast att presenteras med en QR-kod. Skanna denna kod med din autentiseringsapp.

Bekräfta inställningen: Efter skanning kommer appen att börja generera koder. Ange en kod på tjänstens webbplats eller app för att verifiera att allt fungerar.

Aktivera tvåfaktorsautentisering i DirSys applikation:

Gå in under kugghjulet längst ner till vänster i applikationen.
Navigera till "Användare" och därefter fliken för "Lösenord".
Längst ner i listan av valbara alternativ återfinns funktionen att aktivera tvåfaktorsautentisering (OTP).
Välj sedan "Uppdatera" samt förnya sessionen i applikationen genom att logga ut och logga in på nytt.

Tips för TOTP:

Säkerhetskopiering: Se till att du har säkerhetskopian av din hemliga nyckel eller återställningskoder. Dessa kommer att vara nödvändiga om du förlorar din telefon eller behöver installera om autentiseringsappen.

Flertalet enheter: Vissa autentiseringsappar, som Authy, låter dig synkronisera dina koder mellan flera enheter.

Kom ihåg: Medan TOTP kraftigt ökar säkerheten för ditt konto, är det viktigt att alltid vara medveten om potentiella säkerhetshot och agera därefter.


    • Related Articles

    • Hur lägger jag till information, risker och åtgärder för informationsobjekt?

      1. Gå till informationsobjekt 2. Klicka på det informationsobjekt som du önskar hantera information för Information Under fliken information kan du ta del av, lägga till och ta bort befintlig information. Vilka frågor som visas styrs av ...

    • Utveckling och underhåll

      Inom DirSys används Scrum som metod för utveckling av produkter. Produktbackloggen Behållaren ur vilket allt arbete hämtas som Poster. Produktbackloggen är inte statisk utan skall vara i ständig förändring allteftersom utvecklingsarbetet fortgår. ...

    • Hur ändrar jag rubriker och hjälptexter?

      1. Gå till administration (kugghjulet) följt av fliken Inställningar. 2. Välj rubriker och hjälptexter för: Personuppgiftsansvarig Informationsobjekt Security Space

    • Hej och välkomna till vårt Community!

      Här kommer vi att lägga upp produktnyheter i form av: ·         Uppdateringar och nya funktioner ·         Påminnelser om befintliga funktioner och hur ni kan använda dem Lämna gärna feedback på produktenheterna. På så sätt kan vi bättre ta reda på ...

    • Hur filtrerar jag med och-alternativt eller-logik?

      1. Gå till registerförteckningen. 2. Klicka på filter. 3. Välj om du vill filtrera med och- alternativt eller-logik. 4. Det filter som är aktivt visas i registerförteckningen.