Pre zvýšenie bezpečnosti emailovej schránky sme do novej verzie RoundCube Webmail zaviedli možnosť zapnutia 2-faktorovej autentifikácie. Toto zabezpečenie jednoducho funguje tak, že po prihlásení sa do emailovej schránky, budete musieť opísať 6 miestny kód, ktorý vám vygeneruje aplikácia na generovanie bezpečnostných kódov (tieto aplikácie sa označujú skratkou TOTP - Time-based One-Time Password, doslovne Jednorazové heslo založené na čase). Týmto si prístup do emailovej schránky zabezpečí iba jej skutočný majiteľ a schránka je chránená aj pri potencionálne slabšom hesle.
Automatické nastavenie 2-faktorovej autentifikácie
Predtým, než si vysvetlíme postup, odporúčame, aby ste si do mobilu nainštalovali TOTP aplikáciu Google Authenticator (ak máte skúsenosti s inými TOTP aplikáciami, môžete použiť aj tie), ktorú si môžete stiahnuť pre Android aj pre iOS.
Prihláste sa do RoundCube Webmail schránkou, ku ktorej chcete nastaviť 2-faktorovú autentifikáciu (overenie, prihlásenie). Naľavo v tmavom menu kliknite na Nastavenia (ozubené koleso) a následne na Dvojstupňové overenie. Uvidíte polia s nevyplnenými údajmi, postup ako si automaticky nastaviť 2-faktorové overenie si vysvetlíme pod ilustračným obrázkom:
Automatické nastavenie zapnutia 2-faktorového overenia je jednoduché, nemusíte vypĺňať žiadne políčka, či nastavenia, kliknite rovno na tlačidlo Vyplniť všetky polia automaticky. Nastavenie sa označí ako zapnuté, tajný kľúč (ktorý slúži na spárovanie s aplikáciou) sa vyplní tiež automaticky, podobne ako Kódy pre obnovenie.
Kódy pre obnovenie si ihneď skopírujte (alebo opíšte) a starostlivo odložte na bezpečné miesto. Slúžia k tomu, keby ste z nejakého dôvodu nemali po ruke mobil s aplikáciou (alebo bol úplne vybitý), tak kódmi pre obnovenie sa môžete prihlásiť. Každý kód sa dá použiť len raz a ten ktorý použijete, sa z nastavení vymaže.
Po kliknutí na tlačidlo Vyplniť všetky polia automaticky vyskočí hlásenie s informáciou ako postupovať s aplikáciou TOTP. Kliknite na OK a naskenujte mobilnou aplikáciou QR kód, ktorý sa zobrazí v nastaveniach
Po naskenovaní pribudne v TOTP aplikácii generátor kódov pre prihlásenie do RoundCube, ktorý sa bude meniť každých 30 (štandardne) sekúnd. Následne v RoundCube dole v nastaveniach do políčka zadajte z aplikácie aktuálny kód a kliknite na Skontrolovať kód.
Ak je kód správny, vyskočí hlásenie, že kód je v poriadku a môžete kliknúť na Uložiť.
Pokým nekliknete na Uložiť, tak všetky nastavenia, ktoré ste doteraz spravili, sa zrušia, ak v RoundCube kliknete na hociktorú inú položku (to pre prípad, keby ste sa rozhodli aktuálne nastavenia 2-faktorového overenia neuložiť). Po kliknutí na Uložiť môžete 2-faktorové overenie ihneď používať.
Pozor, môže sa stať, že prehliadač dané polia v nastavení 2-faktorovej autentifikácie bude považovať za aktualizáciu hesla. Vtedy vyskočí takéto alebo podobné okno. Kliknite na Zrušiť, inak by ste si prepísali heslo do schránky vygenerovaným kódom. Je možné, že dané okno môže vyskočiť viac krát, pokým sa do pamäte načítajú nastavenia 2-faktorovej autentifikácie. Zakaždým kliknite na Zrušiť.
Teraz keď sa odhlásite zo schránky a znovu prihlásite, po zadaní hesla budete vyzvaní na zadanie kódu z TOTP aplikácie. Môžete si aj označiť, aby ste po dobu 30 dní nemuseli zadávať kódy.
Vypnutie a opätovné zapnutie 2-faktorovej autentifikácie
Nasledujúce informácie si pozorne prečítajte a postupujte presne podľa nich. Nesprávny postup môže znefunkčniť prihlásenie do emailovej schránky:
- Ak sa po nejakom čase rozhodnete nepoužívať 2-faktorové overenie, tak odznačte políčko Zapnúť a kliknite nižšie na stránke na Uložiť.
- Ak by ste sa rozhodli 2-faktorové nastavenie po čase používať znovu, označte políčko Zapnúť a kliknite na Uložiť. Otvorte si aplikáciu a do políčka Skontrolovať kód zapíšte kód pre kontrolu, či je aplikácia správna spárovaná s vašou emailovou schránkou.
- Ak by nastal prípad (nemal by), že kód je nesprávny, uistite sa, že ste zadali správny kód a keby aj napriek tomu kontrola prebehla neúspešne, naskenujte si QR kód znovu, potom si znovu dajte skontrolovať kód z aplikácie a kliknite na Uložiť.
- Ak chcete odpárovať emailovú schránku s aplikáciou, zmažte Tajný kľúč a kliknite na Uložiť. Otvorte si aplikáciu a naskenujte QR kód znovu. TOTP aplikácia veľmi pravdepodobne ohlási, že účet už existuje, tak si ho dajte nahradiť.
Ak zmažete Tajný kľúč a uložíte si všetky nastavenia znovu (takže vygeneruje sa nový Tajný kľúč) nikdy si nezabudnite v TOTP aplikácii znovu načítať QR kód a následne skontrolovať práve vygenerovaný kód. Pokým RoundCube Webmail nevypíše, že kód je správny, neodhlasujte sa z Webmailu - vaša emailová schránka je stále spárovaná s pôvodným QR kódom a po odhlásení nebudú fungovať kódy, ktoré vám aplikácia bude generovať a tak sa do schránky neprihlásite. Tu potom pomôžu už len Kódy pre obnovenie, ak ich nebudete mať, budete musieť vypnúť 2-faktorovú autentifikáciu cez Control Panel (viď nižšie v návode).
Manuálne nastavenie 2-faktorovej autentifikácie
V prípade, ak z nejakého dôvodu si chcete nastaviť 2-faktorové overenie manuálne (môže sa stať po predchádzajúcej deaktivácii a opätovnej aktivácii), postupujte nasledovne:
- Označte políčko Zapnúť.
- Tajný kľúč nevypĺňajte, vypíšte si vlastné kódy (odporúčame 6 miestne čísla) pre obnovenie do všetkých štyroch políčok na riadku Kódy pre obnovenie - tieto kódy si niekam uložte.
- Kliknite na Uložiť.
- Kliknite na Zobraziť QR kód, spustite aplikáciu a naskenujte si kód TOTP aplikáciou.
- Následne do políčka Skontrolovať kód zadajte kód práve vygenerovaný TOTP aplikáciu a skontrolujte. Ak prehliadač vyhlási, že kód je správny, nastavenie bolo úspešne dokončené.
Vyčerpali sa mi moje kódy pre obnovu
Ak sa vám vyčerpali kódy pre obnovenie, kedykoľvek si do políčok (Kódy pre obnovenie) môžete doplniť nové. Po doplnení kódov kliknite na Uložiť. Nezabudnite si aj v tomto prípade skontrolovať práve vygenerovaný kód TOTP aplikáciou pre overenie, či je TOTP aplikácia správne spárovaná s emailovou schránkou.
Zrušenie 2-faktorovej autentifikácie
Keď z nejakého dôvodu potrebujete 2-faktorovú autentifikáciu zrušiť, tak môžete učiniť tak v Control Paneli. Nájdite si v Control Paneli konkrétnu schránku a dajte si ju upraviť (klik na modrú ceruzku).
Následne kliknite dole na stránke na Rozšírené nastavenia a tam uvidíte tlačidlo Webmail reset 2FA. Kliknite naň a tým zrušíte 2-faktorovú autentifikáciu.
See also this article
See also this article