Strona: Uwierzytelnianie wieloskładnikowe / Uczelniana Sieć Komputerowa

A  A+ A++
Wyszukaj

Centralna Usługa Uwierzytelniania CAS
Konta studenckie i pracownicze PRz

Pozostali użytkownicy

Zaloguj

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe (MFA) to zaawansowana metoda ochrony dostępu do kont cyfrowych, wymagająca od użytkownika potwierdzenia tożsamości za pomocą co najmniej dwóch niezależnych metod. Zwiększa to znacząco bezpieczeństwo, łącząc hasło z dodatkowym czynnikiem, np. kodem SMS, aplikacją uwierzytelniającą, kluczem sprzętowym lub biometrią (odcisk palca, skan twarzy). 
MFA jest obecnie standardem w cyberbezpieczeństwie, znacznie utrudniającym przejęcie konta przez osoby nieuprawnione. W kontekście ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) będzie to obowiązkowy wymóg bezpieczeństwa dla wielu podmiotów w tym uczelni wyższych.

Usługa CAS Politechniki Rzeszowskiej pozwala obecnie na włączenie jednego z dwóch mechanizmów uwierzytelniania wieloskładnikowego:

  1. TOTP - (Time-based One-Time Password) to bezpieczna metoda uwierzytelniania dwuskładnikowego (2FA/MFA), która generuje jednorazowe, 6-8 cyfrowe kody ważne zazwyczaj przez 30-60 sekund. Kody te powstają na podstawie klucza współdzielonego oraz aktualnego czasu, co eliminuje ryzyko kradzieży hasła przez przechwycenie. Możliwe jest wykorzystanie do ich generowania takich aplikacji jak Google Authenticator, Authy czy Microsoft Authenticator. Do działania wystarcza aplikacja zainstalowana na komputerze lub urządzeniu mobilnym (telefonie).
  2. FIDO2 - to otwarty, nowoczesny standard uwierzytelniania opracowany przez FIDO Alliance i W3C, umożliwiający silne uwierzytelnianie wieloskładnikowe wykorzystując kryptografię asymetryczną poprzez fizyczne klucze bezpieczeństwa. Do działania wymagane jest posiadanie klucza sprzętowego np. YubiKey.

Aktywacja uwierzytelniania wieloskładnikowego

W celu aktywacji uwierzytelniania wieloskładnikowego dla danego konta konieczne jest:

  1. Zalogowanie się w serwisie: https://mojekonto.prz.edu.pl
  2. W zakładce „Uwierzytelnianie wieloskładnikowe” wskazanie mechanizmu, który ma być wykorzystywany do logowania się do konta. Po zapisaniu zmian serwer CAS przy następnym logowaniu poprosi o konfigurację wybranej metody uwierzytelniania.

Zalecamy wykorzystanie mechanizmu i aplikacji TOTP Google Authenticator. 


UWAGA! Dla łatwego skojarzenia mechanizm TOTP został w serwisie nazwany „Google Authenticator”, wybranie tej pozycji umożliwia jednak dodanie DOWOLNEJ aplikacji TOTP wybranej przez użytkownika.

mfa-1.png

Konfiguracja urządzeń uwierzytelniania wieloskładnikowego

Jeżeli konieczna będzie modyfikacja skonfigurowanego przy pierwszym uruchomieniu mechanizmu uwierzytelniania można to zrobić logując się w serwisie https://cas.prz.edu.pl/cas

Dostępny widok pozwala na zarządzanie skonfigurowanymi urządzeniami oraz dodawanie nowych urządzeń.

Usunięcie wszystkich dostępnych urządzeń/aplikacji skutkować będzie prośbą o konfigurację nowego urządzenia w momencie kolejnego logowania przy wykorzystaniu usługi CAS!

mfa-cas-5.png

UWAGA! W tym serwisie konfigurujemy jedynie urządzenia/aplikacje służące do uwierzytelniania. Zmianę metody uwierzytelniania „TOTP/FIDO2/brak” konfigurujemy wyłącznie w serwisie MojeKonto.

Przykłady konfiguracji

Konfiguracja TOTP z aplikacją Google Authenticator

Wsparcie

W przypadku problemów, np. zgubienia urządzenia autoryzującego, zmianie telefonu, przypadkowej deinstalacji oprogramowania, pomocy udziela Helpdesk Politechniki Rzeszowskiej.


system zgłoszeń: https://zgloszenia.prz.edu.pl, 
e-mail: helpdesk@prz.edu.pl, 
tel.: +48 17 865 3030.

Nasze serwisy używają informacji zapisanych w plikach cookies. Korzystając z serwisu wyrażasz zgodę na używanie plików cookies zgodnie z aktualnymi ustawieniami przeglądarki, które możesz zmienić w dowolnej chwili. Więcej informacji odnośnie plików cookies.