Dvostopenjska avtentikacija (2FA)

Navodila za nastavitev in uporabo dvofaktorske avtentikacije za povečano varnost uporabniškega računa v sistemu PRO.4.

Avtor probit

Zadnja posodobitev Pred približno 2 mesecema

Dvostopenjska avtentikacija (2FA)

Dvofaktorska avtentikacija (2FA) povečuje varnost vašega uporabniškega računa z dodatnim korakom preverjanja identitete. Poleg uporabniškega imena in gesla potrebujete še enkratno kodo, ki jo prejmete preko e-pošte ali mobilne aplikacije.

Na voljo sta dva načina:

  • E-mail 2FA - Koda se pošlje na vaš e-poštni naslov

  • TOTP 2FA - Koda se generira v mobilni aplikaciji (Google Authenticator, Microsoft Authenticator, ...)

Lokacija: Uporabniško ime (zgornji desni kot) > Posodobi uporabniške podatke > Zavihek Avtentikacija

Zakaj uporabiti dvostopenjsko avtentikacijo?

✅ Prednosti 2FA

  • 🔒 Povečana varnost - Tudi če nekdo pozna vaše geslo, ne more dostopati do računa

  • 🛡️ Zaščita pred hekerji - Preprečevanje nepooblaščenega dostopa

  • 📱 Enostavna uporaba - Hitra potrditev preko e-pošte ali mobilne aplikacije

Dostop do nastavitev 2FA

Korak 1: Odpiranje uporabniškega profila

  1. Prijavite se v aplikacijo PRO.4

  2. Kliknite na vaše uporabniško ime v zgornjem desnem kotu

  3. Izberite "Posodobi uporabniške podatke"

  4. Odpre se stran "Uporabniške nastavitve"

Korak 2: Dostop do zavihka Avtentikacija

  1. Na strani "Uporabniške nastavitve" kliknite zavihek "Avtentikacija"

  2. Prikazale se bodo nastavitve za:

    • E-mail dvofaktorska avtentikacija

    • TOTP dvofaktorska avtentikacija

Način 1: E-mail dvofaktorska avtentikacija

Prednosti e-mail 2FA

  • Ne potrebujete mobilne aplikacije

  • Enostavna nastavitev (1 klik)

  • Dostopno povsod (kjer imate dostop do e-pošte)

Slabosti e-mail 2FA

  • Odvisno od interneta (potrebujete dostop do e-pošte)

  • Možnost zakasnitve (e-pošta lahko zamuja)

Nastavitev e-mail 2FA

Korak 1: Vklop e-mail 2FA

  1. Na zavihku "Avtentikacija" poiščite sekcijo "E-mail dvofaktorska avtentikacija"

  2. Preklopite stikalo v zeleno barvo (ON)

  3. Prikaže se gumb "Pošlji avtentikacijsko kodo"

Korak 2: Pošiljanje avtentikacijske kode

  1. Kliknite na gumb "Pošlji avtentikacijsko kodo"

  2. Sistem pošlje 6-mestno kodo na vaš e-poštni naslov

  3. Koda je veljavna 10 minut

📧 E-pošta: Preverite tudi mapo "Neželena pošta" (Spam), če sporočila ne najdete.

Korak 3: Vnos in potrditev kode

  1. Odprite prejeto e-poštno sporočilo

  2. Poiščite 6-mestno avtentikacijsko kodo (npr. 123456)

  3. Vnesite kodo v polje "Avtentikacijska koda" na zaslonu

  4. Kliknite "Potrdi avtentikacijsko kodo"

Korak 4: Potrditev

  • Uspešno: Prikaže se sporočilo "E-mail 2FA je omogočena"

  • Napaka: Preverite, ali je koda pravilna in še veljavna (10 minut)

Uporaba e-mail 2FA pri prijavi

Ko je e-mail 2FA omogočena, se boste pri vsaki prijavi morali identificirati tako:

  1. Vnesite uporabniško ime

  2. Vnesite geslo

  3. Kliknite Prijava

  4. Sistem pošlje 6-mestno kodo na vaš e-mail

  5. Preverite e-pošto in vnesite kodo

  6. Kliknite Potrdi

  7. Uspešna prijava ✅

⏱️ Časovna omejitev: Če v 10 minutah ne vnesete kode, boste morali zahtevati novo.

Način 2: TOTP dvofaktorska avtentikacija

Prednosti TOTP 2FA

  • Deluje brez interneta (kode se generirajo lokalno)

  • Hitro (ni čakanja na e-pošto)

  • Varnejše (kode se ne pošiljajo preko e-pošte)

Slabosti TOTP 2FA

  • Potrebujete mobilno napravo (telefon/tablet)

  • Dodatna aplikacija (Google Authenticator, Microsoft Authenticator, ...)

Zahteve za TOTP 2FA

Potrebujete aplikacijo za avtentikacijo na mobilni napravi (telefon ali tablet).

Priporočene aplikacije:

Aplikacija Platforma Opis

Google Authenticator

Android / iOS

Najbolj razširjena, enostavna

Microsoft Authenticator

Android / iOS

Dodatne funkcije (backup)

Authy

Android / iOS

Sync med napravami

FreeOTP Authenticator

Android / iOS

Odprtokodna

📱 Priporočilo: Google Authenticator ali Microsoft Authenticator za najboljšo kompatibilnost.

Nastavitev TOTP 2FA

Korak 1: Namestitev aplikacije

  1. Odprite Google Play Store (Android) ali App Store (iOS)

  2. Poiščite "Google Authenticator" ali "Microsoft Authenticator"

  3. Namestite aplikacijo na vašo mobilno napravo

  4. Odprite aplikacijo

Korak 2: Vklop TOTP 2FA

  1. V PRO.4 na zavihku "Avtentikacija" poiščite sekcijo "TOTP dvofaktorska avtentikacija"

  2. Preklopite stikalo v zeleno barvo (ON)

  3. Prikaže se QR koda in skrivni ključ

Korak 3: Dodajanje računa v aplikacijo

Možnost A: Skeniranje QR kode (priporočeno)

  1. V aplikaciji za avtentikacijo izberite "Dodaj račun" ali "+"

  2. Izberite "Skeniraj QR kodo"

  3. Usmerite kamero na QR kodo na zaslonu

  4. Račun "PRO.4" se doda v aplikacijo

Možnost B: Ročni vnos skrivnega ključa

Če ne morete skenirati QR kode:

  1. V aplikaciji izberite "Dodaj račun" ali "+"

  2. Izberite "Ročni vnos" ali "Vnesi ključ"

  3. Vnesite:

    • Ime računa: PRO.4 (ali vaše uporabniško ime)

    • Tip: Time-based (TOTP)

    • Ključ: Kopirajte "Skrivnost" s zaslona (npr. JBSWY3DPEHPK3PXP)

  4. Kliknite "Dodaj" ali "Shrani"

Korak 4: Vnos in potrditev kode

  1. V aplikaciji za avtentikacijo poiščite račun PRO.4

  2. Prikazana bo 6-mestna koda (npr. 123456)

  3. Koda se spreminja vsakih 30 sekund

  4. Vnesite trenutno kodo v polje "Avtentikacijska koda" v PRO.4

  5. Kliknite "Potrdi avtentikacijsko kodo"

⏱️ Pomembno: Koda je veljavna 30 sekund. Če se spremeni med vnosom, vnesite novo kodo.

Korak 5: Potrditev

  • Uspešno: Prikaže se sporočilo "TOTP 2FA je omogočena"

  • Napaka:

    • Preverite, ali je koda še veljavna (30 sekund)

    • Vnesite novo generirano kodo

    • Preverite, ali je čas na mobilni napravi pravilen

Uporaba TOTP 2FA pri prijavi

Ko je TOTP 2FA omogočena, se boste pri vsaki prijavi morali identificirati tako:

  1. Vnesite uporabniško ime

  2. Vnesite geslo

  3. Kliknite Prijava

  4. Prikaže se zahteva za avtentikacijsko kodo

  5. Odprite aplikacijo za avtentikacijo na telefonu

  6. Poiščite račun PRO.4

  7. Vnesite 6-mestno kodo (ki se prikazuje v aplikaciji)

  8. Kliknite Potrdi

  9. Uspešna prijava ✅

Onemogočanje 2FA

Če želite onemogočiti dvofaktorsko avtentikacijo:

  1. Prijavite se v PRO.4 (z uporabo 2FA)

  2. Odprite Posodobi uporabniške podatke

  3. Izberite zavihek "Avtentikacija"

  4. Preklopite stikalo v sivo barvo (OFF) za želeni način (E-mail ali TOTP)

  5. Potrdite onemogočenje (če je zahtevano)

⚠️ Opozorilo: Onemogočanje 2FA zmanjša varnost vašega računa. Priporočamo, da 2FA ostane omogočena.

Pogosta vprašanja (FAQ)

Nisem prejel e-mail kode za 2FA?

Preverite:

  1. Mapo "Neželena pošta" (Spam)

  2. Ali je vaš e-poštni naslov pravilen v profilu

  3. Počakajte 2-3 minute (možna zakasnitev)

  4. Kliknite "Pošlji novo kodo"

Če še vedno ne prejmete kode, obrnite se na administratorja.

Koda je že potekla, kaj naj naredim?

E-mail 2FA: Kliknite "Pošlji novo kodo" in zahtevajte novo kodo.

TOTP 2FA: Počakajte, da se generira nova koda (vsakih 30 sekund), in vnesite novo kodo.

Kaj če izgubim telefon z TOTP aplikacijo?

Takoj:

  1. Obrnite se na administratorja sistema

  2. Administrator lahko onemogočijo TOTP 2FA za vaš račun

  3. Po onemogočitvi se lahko prijavite samo z geslom

  4. Nato ponovno nastavite TOTP 2FA z novo napravo

Preventiva:

  • Uporabite aplikacije z backup funkcijo (Microsoft Authenticator, Authy)

  • Shranite skrivni ključ na varno mesto (fizično)

  • Nastavite obnovitvene kode (če je na voljo)

Lahko imam oba načina 2FA hkrati?

Ne. Sistem omogoča samo en način 2FA hkrati:

  • Ali E-mail 2FA

  • Ali TOTP 2FA

Če preklopite na drugi način, se prejšnji avtomatsko onemogočii.

Kateri način 2FA je boljši?

Lastnost E-mail 2FA TOTP 2FA

Enostavnost

✅ Zelo enostavno

⚠️ Zahteva aplikacijo

Hitrost

⚠️ Čakanje na e-pošto

✅ Takojšnja koda

Varnost

⚠️ Odvisno od e-pošte

✅ Varnejše

Brez interneta

❌ Potrebuje internet

✅ Deluje brez interneta

Zanesljivost

⚠️ E-pošta lahko zamuja

✅ Vedno deluje

Priporočilo: TOTP 2FA za boljšo varnost in zanesljivost.

Ali 2FA upočasni prijavo?

Minimalno. Dodatnih 5-10 sekund:

  • E-mail 2FA: Odprete e-pošto, kopirate kodo

  • TOTP 2FA: Odprete aplikacijo, vnesete kodo

Prednosti varnosti so veliko večje od majhne neugodnosti.

Kaj če se TOTP koda ne ujema?

Preverite:

  1. Čas na mobilni napravi - Mora biti pravilen (sinhroniziran)

  2. Vnesite novo kodo - Kode se spreminjajo vsakih 30 sekund

  3. Pravilen račun - Prepričajte se, da gledate PRO.4 račun

  4. Ponovno skenirajte QR kodo - Morda je bil napačno dodan

Ali lahko uporabim isto TOTP aplikacijo za več računov?

Da! V eni aplikaciji (npr. Google Authenticator) lahko imate:

  • PRO.4 račun

  • Gmail račun

  • Facebook račun

  • In še mnoge druge

Vsak račun ima svojo 6-mestno kodo.

Varnostna priporočila

✅ Najboljše prakse

  • Omogočite 2FA takoj po prejemu dostopa

  • ✅ Uporabljajte TOTP 2FA za večjo varnost

  • Ne delite avtentikacijskih kod z nikomer

  • Varno shranjujte skrivne ključe (backup)

  • Posodobite aplikacije za avtentikacijo

  • Blokirajte mobilno napravo z geslom/prstnim odtisom

❌ Kaj NE delati

  • Ne shranjujte kod v nezavarovane datoteke

  • Ne fotografirajte QR kod in ne shranjujte v oblak

  • Ne delite mobilne naprave z drugimi

  • Ne uporabljajte root/jailbreak naprav za 2FA aplikacije

  • Ne ignorirajte nenavadnih zahtev za 2FA (znak napada)

Povezane teme

  • Prijava v sistem

Ključne besede

2FA dvofaktorska avtentikacija dvostopenjska TOTP e-mail avtentikacija Google Authenticator Microsoft Authenticator varnost avtentikacijska koda QR koda mobilna aplikacija geslo prijava varnost računa