Dvostruka provjera autentičnosti (MFA)

Dvostruka provjera autentičnosti (engl. multi factor authentication, skraćeno MFA) služi kao dodatni sloj zaštite Microsft365 TVZ korisničkog računa od raznih spambotova i hackera.

Prvi korak u zaštiti je imati kompliciranu i što dužu lozinku, a drugi korak je uz korisničko ime i lozinku imati neki dodatni oblik provjere. Taj drugi oblik može biti čitač otiska prstiju, hardverski kriptirani USB ključ ili pametni telefon.

Za naše potrebe koristiti ćemo pametni telefon jer je to uređaj koji svatko ima i koji je najčešće uz nas.

Video upute

 

MFA konfiguracija

  1. Otići na adresu webmail.tvz.hr i prijaviti se svojim TVZ korisničkim računom.
  2. Gore desno kliknuti na svoj profil, zatim na opciju View account.

1.slika

 

  1. Otvorit će se novi prozor (tab) gdje u izborniku s lijeve strane treba kliknuti na opciju Security info.
  2. Otvorit će se prikaz svih metoda koje su dosad postavljene za autorizaciju.
    Ako ovo radite prvi put, ovo će vam zasad biti prazno.

    Ovdje nam treba opcija Add sign-in method stoga klik na nju.

    2.slika

  3. Kao metodu odabrati Authenticator app i kliknuti na Add.
    To znači da ćemo koristiti aplikaciju na svom pametnom uređaju za dodatnu provjeru autentičnosti.

    3.slika

  4. Kliknuti dva puta na opciju Next, dok se ne dođe do prikaza QR kôda.

    Primjer izgleda:

    4.slika

    Ovo je samo primjer kako to izgleda, nemojte skenirati ovaj kôd, nego kod sebe kada vam se generira kôd.

  5. U ovom koraku se prebacujemo na pametni telefon

    Instalirati aplikaciju Microsoft Authenticator iz odgovarajuće trgovine, ovisno da li koristite Android ili iPhone pametne telefone.

Skeniraj QR kôd ili klikni na ikonu.

Google Play Store qrApp Store qr

 

  1. Otvoriti aplikaciju po završetku instalacije.
    Kliknuti na znak plus „+“ za dodavanje novog računa.

    5.slika

 

  1. Odabrati opciju Work or School account.

    6.slika

  2. Odabrati opciju Scan a QR code.
    U ovom trenutku potrebno je skenirati QR kôd na web stranici koji smo generirali u koraku 6.


    7.slika

     

    Nakon par trenutaka, račun će biti dodan u aplikaciju.

  3. Vratimo se natrag na web stranicu gdje je još uvijek prikazan prozor s QR kôdom.
    Kliknuti Next za slijedeći korak.
  4. Slijedi provjera da li je sve dobro povezano. 

    8.slika

    Na pametnom telefonu će doći obavijest da potvrdimo provjeru.
    Odabrati opciju Approve.

  5. Nakon uspješne provjere, na web stranici će se prikazati da je sve povezano.
    Klikom na Next za završetak postavljanja.

    9.slika

 

 

Provjera rada

Idemo vidjeti kako sad ta zaštita radi u praksi.

  1. Ponovo prijava preko adrese webmail.tvz.hr korištenjem svog TVZ korisničkog računa
  2. Nakon unosa korisničkog imena i lozinke, pojavit će se novi dio koji će tražiti da dodatno potvrdimo svoju prijavu.

    10.slika

  3. Na pametnom telefonu će iskočiti obavijest da potvrdimo svoju prijavu, odnosno da unesemo broj prikazan na ekranu..
    Nakon uspješne potvrde bit ćemo prijavljeni u svoj Microsoft365 TVZ korisnički račun.

 

 

Prijava bez lozinke (Passwordless authentication)

Kad već imamo Microsoft Authenticator aplikaciju na mobitelu koja radi, možemo je dodatno konfigurirati za prijavu u Microsoft365 sustav bez korištenja lozinke.

Prijava bez korištenja lozinke je dobar siguran način da zaštitimo svoju lozinku od raznih pogleda sa strane kao i od zloćudnih softvera poput keyloggera. Ako ne koristimo lozinku, nitko ne može ništa vidjeti.

MFA za svoj TVZ račun smo postavili prema gornjim uputama, a još je potrebno par koraka odraditi na samom mobilnom uređaju.

  1. Na mobitelu, otići u Microsoft Authenticator aplikaciju i kliknuti na svoj TVZ profil.
  2. Unutar njega, kliknuti na opciju Set up phone sign-in

    passwordless 1



  3. Slijediti korake registracije, pri kojoj će trebati upisati svoju TVZ lozinku i za kraj kliknuti na opciju Register.
  4. Na kraju će biti obavijest da je uspješno postavljena prijava bez lozinke.
    Ako izbaci grešku da nije uspjelo, samo ponovite proces.

    passwordless 2

Sada, kada se krene prijavljivati na webmail.tvz.hr, upišete svoje korisničko ime a umjesto lozinke odaberete korištenje aplikacije.

passwordless 3


U tom trenutku ćete na ekranu dobiti broj, a na mobitelu će iskočiti obavijest s upitom da unesete prikazani broj. Nakon potvrde, prijava prolazi – a ni u jednom trenutku nije bilo potrebno upisivati lozinku.

 

Ovime smo dodatno zaštitili svoj račun od zlonamjernih nametnika koji vrebaju na Internetu i osigurali da samo mi imamo pravo ulaziti u svoj korisnički račun.

Eduroam

Služi za spajanje na WiFi mrežu na drugim akademskim ustanovama kao i u studentskim domovima.

Za pristup koristiš svoj TVZ korisnički račun, a upute kako se spojiti imaš na linku.

 

Ako imaš problem spajanja na Eduroam s Linux-based sustava, pogledaj moguće rješenje.