Bi faktoreko autentifikazioa, faktore bikoitza edo 2FA autentifikatzeko bi faktore edo gehiago konbinatzen dituen prozesua da.

1. Badakigun zerbait (identifikatzailea/pasahitza).
2. Badaukagun zerbait (adibidez, tokena, mugikorra, USB, etab).

Horrela, aplikazio eta zerbitzuetarako sarbidean beste segurtasun-urrats bat ematen da.

UPV/EHUn, VPNra konektatzeko, 2FA erabiliko da faktore hauek konbinatuz:

• Identifikatzaile eta pasahitz korporatiboak.
• Erabilera bakarreko bigarren gako bat, zenbakizkoa, gailu mugikor batean edo PC/Mac batean automatikoki sortzen dena.

Sei zenbaki dituen gako hau 30 segunduro aldatzen da, beraz, tarte hori dugu VPNra konektatzeko. 30 segunduak igarotzen badira, beste gako bat sortuko da eta berriro hasi behar da.

Bigarren gako hori sortzeko, "Authenticator" izenez ezagutu ohi den aplikazioa instalatu behar da. Nabigatzailean (Edge, Chrome edo Firefox-en) ere instala daiteke luzapen gisa, eta 1. ERANSKINEAN zehaztutako urratsei jarraituz konfiguratu.

Hainbat gailutan funtzionatzen duten tresna ugari daude. Hona hemen batzuk:

Gida laburra:

1. Gailuan Authenticator instalatu.
2. www.ehu.eus/2FA helbidera joan.
3. QR-a sortu.
4. Gailuan instalatutako Authenticator-aren bidez, QR-a eskaneatu.
5. Authenticator konfiguratuta geratzen da eta beharrezko zenbakizko gakoa sortzen du.

Gida osoa:

Honen antzeko orrialde bat agertzen da eta ziurtagiri korporatiboekin identifikatu behar gara.

Ondoren, helbide korporatiboa ez den helbide elektronikoa eskatzen zaigu. Helbide hori QR kodea sortu eta berreskuratzeko bakarrik erabiliko da.

Bidaltzeko botoia sakatutakoan, lehen sartutako helbide elektronikora bidali den kodea eskatzen da.

Mezua ikusten ez baduzu, SPAM karpetan begiratu.

Kodea sartu eta bidaltzeko botoia sakatzean, ondoren erakusten den QRaren modukoa agertuko da. Leiho hori irekita mantendu 2FA konfiguratzen bukatu arte.

Mugikorrean instalatutako aplikazioa ireki.

Lehen aldian, honelako pantaila bat agertuko da:

"QR kodea eskaneatu" aukeratuko dugu kamerarekin erregistratzeko. Bestela, kamera ezin badugu erabili (adibidez, QR kodea gailu horretan sortu dugulako) "Gakoa sartu" aukeratu.

Hau egitean, automatikoki erregistro bat sortuko digu, "vpnehu" deituko dena, 30 segunduro aldatuko den 6 zenbakidun segurtasun-kodearekin.

VPN bezeroa (Cisco AnyConnect edo beste bat) ireki eta gure egiaztagiri korporatiboak erabiliz sartuko gara.

Mugikorrak une horretan sortu duen 6 zenbakidun segurtasun-kodea eskatuko digu.

Eta dagokion tokian sartuko dugu, kodea edo OTP eskatzen den tokian.

Ezin bada "Authenticator" aplikazioa mugikor batean instalatu, nabigatzaile ohikoenetan (Edge, Chrome, Firefox, Safari) erabil daiteke luzapen bezala.

Gailu mugikorrean berariazko aplikazio bat erabiltzearen ordezko metodo bat da, eta, nabigatzaile edo ordenagailu desberdinak erabiliz gero, instalatzeko eta mantentzeko konplexuagoa da.

Ondoren azaltzen den adibidean Chrome erabiltzen da: laburpen bideoa

3 urrats:

1. Luzapena instalatu

1. Nabigatzailea ireki (Edge, Chrome, Firefox, Safari).

2. URL honetara sartu www.ehu.eus/2FA eta "Authenticator" sakatu nabigatzaileen luzapenen atalean.

3. Luzapena gehitu.

2. UPV/EHUko VPNaren 2FA luzapenean gehitu

Honen antzeko orrialde bat agertzen da eta ziurtagiri korporatiboekin identifikatu behar gara.

Ondoren, helbide korporatiboa ez den helbide elektronikoa eskatzen zaigu. Helbide hori hurrengo urratsean sortzen den QR kodea berreskuratzeko bakarrik erabiliko da.

Bidaltzeko botoia sakatutakoan, lehen sartutako helbide elektronikora bidali den kodea eskatzen da.

Mezua ikusten ez baduzu, SPAM karpetan begiratu.

Kodea sartu eta bidaltzeko botoia sakatzean, ondoren erakusten den QRaren modukoa agertuko da. Leiho hori irekita mantendu 2FA konfiguratzen bukatu arte.

3. QR kodea nabigatzailearen Authenticator luzapenarekin lotu

Egin klik puzzlearen figuratxoan ("Luzapenak") gehitutako luzapena irekitzeko.

"Authenticator" aukeratu eta gure gako-biltegia agertuko zaigu.

Luzapenean gako gehiago gehitu ahal dira; kasu honetan, UPV/EHUko VPNaren 2FA gehituko dugu.

Horretarako, "Editatu" sakatu (goian eskuinean dagoen arkatza).

Agertzen diren aukeretan, "Kontua gehitu" (+) sakatu.

"QR kodea eskaneatu" aukeratu eta, automatikoki, irudi-zati bat hautatzen utziko digu. Lehen sortutako QR kodea aukeratu eta kodea luzapenean instalatuta geratuko da.

Zenbakizko kodea ikusteko, luzapenera joan eta aldi baterako kodea ikusiko dugu.

www.ehu.eus/2FA helbidean sartu behar gara.

Honen antzeko orrialde bat agertzen da eta ziurtagiri korporatiboekin identifikatu behar gara.

Aplikazioak QR kode bat badugula antzemango du eta berria sortu nahi ote dugun galdetuko digu. Halaber, oraingoa bertan behera geratuko dela jakinaraziko digu.

"Jarraitu" sakatzean, helbide korporatiboa ez den helbide elektronikoa berriro eskatuko digu. QR berria sortzeko beharrezkoa den baliozkotze-kodea bertara bidaliko da.

Bidaltzeko botoia sakatutakoan, lehen sartutako helbide elektronikora bidali den kodea eskatzen da.

Mezua ikusten ez baduzu, SPAM karpetan begiratu.

Kodea sartu eta bidaltzeko botoia sakatzean, ondoren erakusten den QRaren modukoa agertuko da. Leiho hori irekita mantendu 2FA konfiguratzen bukatu arte.