Untitled document

# Dvostopenjska avtentikacija (2FA) > Navodila za nastavitev in uporabo dvofaktorske avtentikacije za povečano varnost uporabniškega računa v sistemu PRO.4. ## Pregled Dvofaktorska avtentikacija (2FA) **povečuje varnost** vašega uporabniškega računa z dodatnim korakom preverjanja identitete. Poleg uporabniškega imena in gesla potrebujete še **enkratno kodo**, ki jo prejmete preko e-pošte ali mobilne aplikacije. **Na voljo sta dva načina:** - **E-mail 2FA** - Koda se pošlje na vaš e-poštni naslov - **TOTP 2FA** - Koda se generira v mobilni aplikaciji (Google Authenticator, Microsoft Authenticator, ...) **Lokacija:** Uporabniško ime (zgornji desni kot) > Posodobi uporabniške podatke > Zavihek Avtentikacija --- ## Zakaj uporabiti dvostopenjsko avtentikacijo? ### ✅ Prednosti 2FA - 🔒 **Povečana varnost** - Tudi če nekdo pozna vaše geslo, ne more dostopati do računa - 🛡️ **Zaščita pred hekerji** - Preprečevanje nepooblaščenega dostopa - 📱 **Enostavna uporaba** - Hitra potrditev preko e-pošte ali mobilne aplikacije - ⚠️ **Obvestila o poskusih prijave** - Opozorilo, če nekdo poskuša dostopati do vašega računa ### Kdaj je 2FA obvezna? - Za **administratorje** sistema - Za uporabnike z **dostopom do občutljivih podatkov** - Pri delu iz **zunanjega omrežja** (zunaj pisarne) - Po **varnostnih incidentih** --- ## Dostop do nastavitev 2FA ### Korak 1: Odpiranje uporabniškega profila 1. **Prijavite se** v aplikacijo PRO.4 2. Kliknite na **vaše uporabniško ime** v zgornjem desnem kotu 3. Izberite **"Posodobi uporabniške podatke"** 4. Odpre se stran "Uporabniške nastavitve" ### Korak 2: Dostop do zavihka Avtentikacija 1. Na strani "Uporabniške nastavitve" kliknite zavihek **"Avtentikacija"** 2. Prikazale se bodo nastavitve za: - E-mail dvofaktorska avtentikacija - TOTP dvofaktorska avtentikacija --- ## Način 1: E-mail dvofaktorska avtentikacija ### Prednosti e-mail 2FA - ✅ **Ne potrebujete mobilne aplikacije** - ✅ **Enostavna nastavitev** (1 klik) - ✅ **Dostopno povsod** (kjer imate dostop do e-pošte) ### Slabosti e-mail 2FA - ❌ **Odvisno od interneta** (potrebujete dostop do e-pošte) - ❌ **Možnost zakasnitve** (e-pošta lahko zamuja) --- ### Nastavitev e-mail 2FA #### Korak 1: Vklop e-mail 2FA 1. Na zavihku **"Avtentikacija"** poiščite sekcijo **"E-mail dvofaktorska avtentikacija"** 2. Preklopite stikalo v **zeleno barvo (ON)** 3. Prikaže se gumb **"Pošlji avtentikacijsko kodo"** ``` ┌──────────────────────────────────────┐ │ E-mail dvofaktorska avtentikacija │ ├──────────────────────────────────────┤ │ │ │ Omogoči: [●─────] OFF → [─────●] ON│ │ │ │ [ Pošlji avtentikacijsko kodo ] │ └──────────────────────────────────────┘ ``` #### Korak 2: Pošiljanje avtentikacijske kode 1. Kliknite na gumb **"Pošlji avtentikacijsko kodo"** 2. Sistem pošlje **6-mestno kodo** na vaš e-poštni naslov 3. Koda je veljavna **10 minut** > 📧 **E-pošta:** Preverite tudi mapo "Neželena pošta" (Spam), če sporočila ne najdete. #### Korak 3: Vnos in potrditev kode 1. Odprite prejeto e-poštno sporočilo 2. Poiščite **6-mestno avtentikacijsko kodo** (npr. 123456) 3. Vnesite kodo v polje **"Avtentikacijska koda"** na zaslonu 4. Kliknite **"Potrdi avtentikacijsko kodo"** ``` ┌──────────────────────────────────────┐ │ Avtentikacijska koda: │ │ [______] │ │ │ │ [ Potrdi avtentikacijsko kodo ] │ └──────────────────────────────────────┘ ``` #### Korak 4: Potrditev - ✅ **Uspešno:** Prikaže se sporočilo "E-mail 2FA je omogočena" - ❌ **Napaka:** Preverite, ali je koda pravilna in še veljavna (10 minut) --- ### Uporaba e-mail 2FA pri prijavi Ko je e-mail 2FA omogočena, se boste pri vsaki prijavi morali identificirati tako: 1. Vnesite **uporabniško ime** 2. Vnesite **geslo** 3. Kliknite **Prijava** 4. Sistem pošlje **6-mestno kodo** na vaš e-mail 5. Preverite e-pošto in **vnesite kodo** 6. Kliknite **Potrdi** 7. Uspešna prijava ✅ ``` ┌─────────────────────────────────────┐ │ PRO.4 - Dvofaktorska avtentikacija │ ├─────────────────────────────────────┤ │ │ │ Na vaš e-mail smo poslali kodo. │ │ │ │ Avtentikacijska koda: │ │ [_ _ _ _ _ _] │ │ │ │ [ Potrdi ] [ Pošlji novo kodo ] │ │ │ │ Koda je veljavna 10 minut. │ └─────────────────────────────────────┘ ``` > ⏱️ **Časovna omejitev:** Če v 10 minutah ne vnesete kode, boste morali zahtevati novo. --- ## Način 2: TOTP dvofaktorska avtentikacija ### Prednosti TOTP 2FA - ✅ **Deluje brez interneta** (kode se generirajo lokalno) - ✅ **Hitro** (ni čakanja na e-pošto) - ✅ **Varnejše** (kode se ne pošiljajo preko e-pošte) ### Slabosti TOTP 2FA - ❌ **Potrebujete mobilno napravo** (telefon/tablet) - ❌ **Dodatna aplikacija** (Google Authenticator, Microsoft Authenticator, ...) --- ### Zahteve za TOTP 2FA Potrebujete **aplikacijo za avtentikacijo** na mobilni napravi (telefon ali tablet). #### Priporočene aplikacije: | Aplikacija | Platforma | Opis | |------------|-----------|------| | **Google Authenticator** | Android / iOS | Najbolj razširjena, enostavna | | **Microsoft Authenticator** | Android / iOS | Dodatne funkcije (backup) | | **Authy** | Android / iOS | Sync med napravami | | **FreeOTP Authenticator** | Android / iOS | Odprtokodna | > 📱 **Priporočilo:** Google Authenticator ali Microsoft Authenticator za najboljšo kompatibilnost. --- ### Nastavitev TOTP 2FA #### Korak 1: Namestitev aplikacije 1. Odprite **Google Play Store** (Android) ali **App Store** (iOS) 2. Poiščite **"Google Authenticator"** ali **"Microsoft Authenticator"** 3. **Namestite** aplikacijo na vašo mobilno napravo 4. **Odprite** aplikacijo #### Korak 2: Vklop TOTP 2FA 1. V PRO.4 na zavihku **"Avtentikacija"** poiščite sekcijo **"TOTP dvofaktorska avtentikacija"** 2. Preklopite stikalo v **zeleno barvo (ON)** 3. Prikaže se **QR koda** in **skrivni ključ** ``` ┌──────────────────────────────────────┐ │ TOTP dvofaktorska avtentikacija │ ├──────────────────────────────────────┤ │ │ │ Omogoči: [─────●] ON │ │ │ │ ┌────────────┐ │ │ │ QR KODA │ Skenirajte QR kodo │ │ │ ████████ │ z aplikacijo za │ │ │ ████████ │ avtentikacijo │ │ └────────────┘ │ │ │ │ Skrivnost: JBSWY3DPEHPK3PXP │ │ │ │ Avtentikacijska koda: [______] │ │ [ Potrdi avtentikacijsko kodo ] │ └──────────────────────────────────────┘ ``` #### Korak 3: Dodajanje računa v aplikacijo **Možnost A: Skeniranje QR kode (priporočeno)** 1. V aplikaciji za avtentikacijo izberite **"Dodaj račun"** ali **"+"** 2. Izberite **"Skeniraj QR kodo"** 3. Usmerite kamero na **QR kodo** na zaslonu 4. Račun "PRO.4" se doda v aplikacijo **Možnost B: Ročni vnos skrivnega ključa** Če ne morete skenirati QR kode: 1. V aplikaciji izberite **"Dodaj račun"** ali **"+"** 2. Izberite **"Ročni vnos"** ali **"Vnesi ključ"** 3. Vnesite: - **Ime računa:** PRO.4 (ali vaše uporabniško ime) - **Tip:** Time-based (TOTP) - **Ključ:** Kopirajte "Skrivnost" s zaslona (npr. JBSWY3DPEHPK3PXP) 4. Kliknite **"Dodaj"** ali **"Shrani"** #### Korak 4: Vnos in potrditev kode 1. V aplikaciji za avtentikacijo poiščite račun **PRO.4** 2. Prikazana bo **6-mestna koda** (npr. 123456) 3. Koda se **spreminja vsakih 30 sekund** 4. Vnesite trenutno kodo v polje **"Avtentikacijska koda"** v PRO.4 5. Kliknite **"Potrdi avtentikacijsko kodo"** > ⏱️ **Pomembno:** Koda je veljavna 30 sekund. Če se spremeni med vnosom, vnesite novo kodo. #### Korak 5: Potrditev - ✅ **Uspešno:** Prikaže se sporočilo "TOTP 2FA je omogočena" - ❌ **Napaka:** - Preverite, ali je koda še veljavna (30 sekund) - Vnesite novo generirano kodo - Preverite, ali je čas na mobilni napravi pravilen --- ### Uporaba TOTP 2FA pri prijavi Ko je TOTP 2FA omogočena, se boste pri vsaki prijavi morali identificirati tako: 1. Vnesite **uporabniško ime** 2. Vnesite **geslo** 3. Kliknite **Prijava** 4. Prikaže se zahteva za **avtentikacijsko kodo** 5. Odprite **aplikacijo za avtentikacijo** na telefonu 6. Poiščite račun **PRO.4** 7. **Vnesite 6-mestno kodo** (ki se prikazuje v aplikaciji) 8. Kliknite **Potrdi** 9. Uspešna prijava ✅ ``` ┌─────────────────────────────────────┐ │ PRO.4 - Dvofaktorska avtentikacija │ ├─────────────────────────────────────┤ │ │ │ Vnesite kodo iz aplikacije za │ │ avtentikacijo. │ │ │ │ Avtentikacijska koda: │ │ [_ _ _ _ _ _] │ │ │ │ [ Potrdi ] │ │ │ │ Koda se osvežuje vsakih 30 sekund. │ └─────────────────────────────────────┘ ``` --- ## Onemogočanje 2FA Če želite **onemogočiti** dvofaktorsko avtentikacijo: 1. Prijavite se v PRO.4 (z uporabo 2FA) 2. Odprite **Posodobi uporabniške podatke** 3. Izberite zavihek **"Avtentikacija"** 4. Preklopite stikalo v **sivo barvo (OFF)** za želeni način (E-mail ali TOTP) 5. Potrdite onemogočenje (če je zahtevano) > ⚠️ **Opozorilo:** Onemogočanje 2FA zmanjša varnost vašega računa. Priporočamo, da 2FA ostane omogočena. --- ## Pogosta vprašanja (FAQ) ### Nisem prejel e-mail kode za 2FA? **Preverite:** 1. Mapo **"Neželena pošta"** (Spam) 2. Ali je vaš **e-poštni naslov pravilen** v profilu 3. Počakajte **2-3 minute** (možna zakasnitev) 4. Kliknite **"Pošlji novo kodo"** Če še vedno ne prejmete kode, obrnite se na administratorja. ### Koda je že potekla, kaj naj naredim? **E-mail 2FA:** Kliknite **"Pošlji novo kodo"** in zahtevajte novo kodo. **TOTP 2FA:** Počakajte, da se generira nova koda (vsakih 30 sekund), in vnesite **novo kodo**. ### Kaj če izgubim telefon z TOTP aplikacijo? **Takoj:** 1. Obrnite se na **administratorja sistema** 2. Administrator lahko **onemogočijo TOTP 2FA** za vaš račun 3. Po onemogočitvi se lahko prijavite **samo z geslom** 4. Nato ponovno nastavite TOTP 2FA z **novo napravo** **Preventiva:** - Uporabite aplikacije z **backup funkcijo** (Microsoft Authenticator, Authy) - Shranite **skrivni ključ** na varno mesto (fizično) - Nastavite **obnovitvene kode** (če je na voljo) ### Lahko imam oba načina 2FA hkrati? **Ne.** Sistem omogoča samo **en način 2FA** hkrati: - Ali **E-mail 2FA** - Ali **TOTP 2FA** Če preklopite na drugi način, se prejšnji avtomatsko onemogočii. ### Kateri način 2FA je boljši? | Lastnost | E-mail 2FA | TOTP 2FA | |----------|------------|----------| | **Enostavnost** | ✅ Zelo enostavno | ⚠️ Zahteva aplikacijo | | **Hitrost** | ⚠️ Čakanje na e-pošto | ✅ Takojšnja koda | | **Varnost** | ⚠️ Odvisno od e-pošte | ✅ Varnejše | | **Brez interneta** | ❌ Potrebuje internet | ✅ Deluje brez interneta | | **Zanesljivost** | ⚠️ E-pošta lahko zamuja | ✅ Vedno deluje | **Priporočilo:** **TOTP 2FA** za boljšo varnost in zanesljivost. ### Ali 2FA upočasni prijavo? **Minimalno.** Dodatnih **5-10 sekund**: - **E-mail 2FA:** Odprete e-pošto, kopirate kodo - **TOTP 2FA:** Odprete aplikacijo, vnesete kodo Prednosti **varnosti** so veliko večje od majhne neugodnosti. ### Kaj če se TOTP koda ne ujema? **Preverite:** 1. **Čas na mobilni napravi** - Mora biti pravilen (sinhroniziran) 2. **Vnesite novo kodo** - Kode se spreminjajo vsakih 30 sekund 3. **Pravilen račun** - Prepričajte se, da gledate PRO.4 račun 4. **Ponovno skenirajte QR kodo** - Morda je bil napačno dodan ### Ali lahko uporabim isto TOTP aplikacijo za več računov? **Da!** V eni aplikaciji (npr. Google Authenticator) lahko imate: - PRO.4 račun - Gmail račun - Facebook račun - In še mnoge druge Vsak račun ima **svojo 6-mestno kodo**. --- ## Varnostna priporočila ### ✅ Najboljše prakse - ✅ **Omogočite 2FA takoj** po prejemu dostopa - ✅ Uporabljajte **TOTP 2FA** za večjo varnost - ✅ **Ne delite** avtentikacijskih kod z nikomer - ✅ **Varno shranjujte** skrivne ključe (backup) - ✅ **Posodobite aplikacije** za avtentikacijo - ✅ **Blokirajte mobilno napravo** z geslom/prstnim odtisom ### ❌ Kaj NE delati - ❌ **Ne shranjujte** kod v nezavarovane datoteke - ❌ **Ne fotografirajte** QR kod in ne shranjujte v oblak - ❌ **Ne delite** mobilne naprave z drugimi - ❌ **Ne uporabljajte** root/jailbreak naprav za 2FA aplikacije - ❌ **Ne ignorirajte** nenavadnih zahtev za 2FA (znak napada) --- ## Pomoč in podpora ### Tehnična podpora **Za težave z 2FA se obrnite na:** 📧 **E-pošta:** [podpora@pro-bit.si](mailto:podpora@pro-bit.si) **V zaprosilu navedite:** - Vaše **uporabniško ime** - **Kateri način 2FA** uporabljate (E-mail ali TOTP) - **Opis težave** - **Sporočilo o napaki** (če se prikaže) > ⏱️ **Odzivni čas:** 1-2 delovni dni ### Administrator lahko pomaga pri: - Onemogočitvi 2FA (če ste izgubili dostop) - Ponastavitvi 2FA nastavitev - Reševanju tehničnih težav - Nastavitvi obvezne 2FA za določene uporabnike --- ## Povezane teme - Prijava v sistem - Upravljanje gesla - Varnostne nastavitve - Uporabniški profil - Varnost računa --- ## Ključne besede `2FA` `dvofaktorska avtentikacija` `dvostopenjska` `TOTP` `e-mail avtentikacija` `Google Authenticator` `Microsoft Authenticator` `varnost` `avtentikacijska koda` `QR koda` `mobilna aplikacija` `geslo` `prijava` `varnost računa`