Τι είναι ο «έλεγχος ταυτότητας 2 παραγόντων» (2FA- Two-Factor Authentication):

Το 2FA πρόκειται για μια διαδεδομένη και ευρέως αποδεκτή τεχνική πιστοποίησης (επιπλέον ελέγχου) της ταυτότητας ενός χρήστη κατά την είσοδό του σε ένα λογαριασμό.

Ενεργοποιώντας τον έλεγχο δύο παραγόντων, προστίθεται μία επιπλέον δικλείδα ασφαλείας καθώς απαιτούνται 2 βήματα ταυτοποίησης κατά την είσοδο του χρήστη σε ένα λογαριασμό:

1. Υποβολή του ονόματος χρήστη (username) και του κωδικού (password).

2. Υποβολή ενός πρόσθετου κωδικού ο οποίος κοινοποιείται μόνο στο εξουσιοδοτημένο άτομο το οποίο έχει πρόσβαση στον λογαριασμό μέσω SMS, email ή τρίτης πιστοποιημένης εφαρμογής αυθεντικοποίησης (authentication app). Η πλατφόρμα mymodulus υποστηρίζει την ενεργοποίηση 2FA μέσω εφαρμογής αυθεντικοποίησης (authenticator app), και μπορεί να ενεργοποιηθεί ακολουθώντας τις οδηγίες στην συνέχεια του άρθρου.
    

Γιατί είναι σημαντικό ενεργοποιήσω το 2FA για τον mymodulus λογαριασμό μου

Ο mymodulus λογαριασμός σας είναι ζωτικής σημασίας για την λειτουργία των υπηρεσιών σας. Μέσω αυτού έχετε πρόσβαση σε ιδιαίτερα ευαίσθητες λειτουργίες και πληροφορίες, όπως το να ενεργοποιήσετε την εκτροπή κλήσεων ή να προβάλετε μέρος του ιστορικού των κλήσεων σας.

Ενεργοποιώντας τη διαδικασία 2FA για τον mymodulus λογαριασμό σας, κάθε φορά που συνδέεστε στον λογαριασμό σας, σας κοινοποιείται ένας πρόσθετος κωδικός μιας χρήσης στο κινητό τηλέφωνό σας μέσω της εφαρμογής αυθεντικοποίησης (authenticator app) που θα επιλέξετε να εγκαταστήσετε στο smartphone σας (βλ. παρακάτω σχετικά με την «Ενεργοποίηση διαδικασίας 2FA για το mymodulus»).

Με αυτό τον τρόπο, εξασφαλίζετε πως ακόμα και αν οι προσωπικοί κωδικοί σας διαρρεύσουν σε μη εξουσιοδοτημένα μέρη, η πρόσβαση στον λογαριασμό σας περιορίζεται μόνο σε εσάς, εξασφαλίζοντας την μέγιστη δυνατή ασφάλεια.
 

Ενεργοποίηση διαδικασίας 2FA για το mymodulus

Για να ξεκινήσετε την διαδικασία ενεργοποίησης 2FA πρέπει να διαθέτετε έξυπνο κινητό τηλέφωνο (smartphone) και να έχετε εγκαταστήσει μία εφαρμογή αυθεντικοποίησης (authenticator app) για την παραγωγής κωδικών μιας χρήσης TOTP (time-based one-time password).

1. Μπορείτε να επιλέξετε οποιαδήποτε εφαρμογή επιθυμείτε για αυτό τον σκοπό, αρκεί να έχει τη δυνατότητα εισαγωγής λογαριασμών με QR code και να μπορεί να παράξει κωδικούς μιας χρήσης TOTP.

2. Αν δεν χρησιμοποιείτε ήδη παρόμοιες εφαρμογές, σας προτείνουμε το Google Authenticator ή το Microsoft Authenticator, οι οποίες είναι διαθέσιμες δωρεάν στους καταλόγους εφαρμογών του Google Play (Android) και του App Store (iOS/iPadOS).

Συνδεθείτε στον λογαριασμό mymodulus εισάγοντας τους προσωπικούς σας κωδικούς.



Εφόσον συνδεθείτε, στην πάνω δεξιά γωνία της αρχικής σελίδας (homepage), επιλέξτε το εικονίδιο του χρήστη και στη συνέχεια από το μενού που εμφανίζεται την επιλογή «Ρυθμίσεις».



Στην επόμενη σελίδα, επιλέγετε «Ενεργοποίηση 2FA».




Με την επιλογή αυτή θα προβληθούν στην οθόνη σας σχετικές οδηγίες για το πως ενεργοποιείτε την διαδικασία 2FA.



Στο σημείο αυτό, το πρώτο βήμα είναι να ανοίξετε την εφαρμογή αυθεντικοποίησης (Authenticator app) που έχετε εγκαταστήσει στο κινητό σας και να ακολουθήσετε τις απλές οδηγίες (μπορεί ελαφρώς να διαφέρουν βάσει της εφαρμογή που χρησιμοποιείτε) ώστε να ενεργοποιήσετε μέσω της εφαρμογής την κάμερα του κινητού σας τηλεφώνου και να σκανάρετε τον QR κωδικό που έχετε στην οθόνη σας.



 

Η εφαρμογή αυθεντικοποίησης του κινητού σας θα αποθηκεύσει αυτόματα το όνομα χρήστη του λογαριασμού σας και θα εμφανίσει ένα 6-ψήφιο κωδικό στην οθόνη του κινητού σας τον οποίο θα χρειαστεί να υποβάλλετε στο αντίστοιχο πεδίο που αφορά το βήμα 2, εισάγοντας τον κωδικό και πατώντας το κουμπί «Ενεργοποίηση».




 

Σημείωση: ο ΤΟΡΤ (time-based one-time password) κωδικός που θα εμφανιστεί μέσω της εφαρμογής αυθεντικοποίησης ανανεώνεται ανά τακτά χρονικά διαστήματα, περίπου κάθε 30 δευτερόλεπτα (ανάλογα με τις ρυθμίσεις του authenticator app που χρησιμοποιείτε).

Αφού έχετε εισάγει επιτυχώς τον TOTP κωδικό στο δεύτερο βήμα παραπάνω, στην επόμενη οθόνη εμφανίζονται οι εφεδρικοί κωδικοί ασφαλείας μίας χρήσης. Οι κωδικοί αυτοί μπορούν να χρησιμοποιηθούν σε ενδεχόμενο απώλειας πρόσβασης στην εφαρμογή αυθεντικοποίησης (πχ λόγω απώλειας ή μη διαθέσιμης πρόσβασης στο κινητό σας τηλέφωνο). Θα χρειαστεί να κάνετε αντιγραφή και επικόλληση των κωδικών αυτών σε ένα ανοικτού τύπου αρχείο (πχ notepad, word, excel) και να το αποθηκεύσετε σε ασφαλές σημείο (ΟΧΙ στο ίδιο μέρος με τα υπόλοιπα στοιχεία διαπίστευσης του λογαριασμού μας όπως το username και το password), και κάνουμε click στην επιλογή «Συμφωνώ».




 

Η δικλείδα ασφαλείας του 2FA πλέον έχει ενεργοποιηθεί!

Η σελίδα my.modulus.gr θα πραγματοποιήσει αυτοματοποιημένη έξοδο, και εφεξής όποτε προσπαθείτε να συνδεθείτε, θα ζητείται, σε πρώτο στάδιο, το όνομα χρήστη και ο κωδικός πρόσβασης σας, και σε δεύτερο στάδιο, ο κωδικός μιας χρήσης TOTP ο οποίος θα παράγεται κάθε φορά (ανά τριάντα περίπου δευτερόλεπτα) μέσω του εγκατεστημένου authenticator app στο κινητό σας.

 

Απώλεια πρόσβασης στην Εφαρμογή Αυθεντικοποίησης (Authenticator App)

Σε περίπτωση απώλειας πρόσβασης στην εφαρμογή αυθεντικοποίησης (authenticator app), αντί να εισάγετε τον κωδικό μιας χρήσης που θα παρήγαγε η εφαρμογή, κάνετε click στην επιλογή «Έχασα πρόσβαση στην εφαρμογή αυθεντικοποίησης».

Στην επόμενη οθόνη εισάγετε έναν από τους εφεδρικούς κωδικούς ασφαλείας σας οι οποίοι παρήχθησαν κατά την ενεργοποίηση της 2FA διαδικασίας και σας ζητήθηκε να τους αποθηκεύσετε σε ασφαλές μέρος.

Κάντε click στην επιλογή «Συνέχεια» και η είσοδός στην ιστοσελίδα my.modulus.gr πραγματοποιείται επιτυχώς.

Σημείωση: Κάθε εφεδρικός κωδικός ασφαλείας μπορεί να χρησιμοποιηθεί μόνο μια φορά και στη συνέχεια καθίσταται ανενεργός. Εφόσον γίνει σύνδεση με τη χρήση εφεδρικού κωδικού, μπορείτε να επαναφέρετε τη λειτουργία απενεργοποιώντας τον μηχανισμό 2FA από τις ρυθμίσεις του my.modulus.gr και ενεργοποιώντας τον εκ νέου ακολουθώντας τα ίδια βήματα με τα παραπάνω.