Przejdź do treści

Autoryzacja dwu-składnikowa (2FA)

W celu podniesienia bezpieczeństwa, logowanie do systemów ICM wymaga autoryzacji dwu-składnikowej (2 Factors Authentication - 2FA).

  • Pierwszy składnik składa się z tradycyjnej pary login oraz hasło.
  • Drugi składnik to OTP One Time Password, czyli jednorazowy kod, indywidualny dla każdego, generowany przy użyciu specjalnej aplikacji.

OTP jest wymagane przy logowaniu się do następującyh systemów:

  • Serwera obliczeniowego hpc.icm.edu.pl
  • Systemu Alokacji Zasobów https://granty.icm.edu.pl/

Ten sam token jest ważny do obydwu z nich. System będzie oczekiwał podania OTP nawet jeśli token nie został jeszcze wygenerowany.

Aplikacje do obsługi tokenów TOTP

Smartphone

W celu uzyskania kodu konieczne jest zainstalowanie na swoim telefonie aplikacji obsługującej mechanizm tokenów TOTP (Time-based One-time Password), np. FreeOTP, Authy lub GoogleAuthenicator. Aplikację są dostępne w GooglePlay i AppStore, są darmowe i nie wymagają dostępu do internetu (działają w trybie offline).

Użycie aplikacji na telefon jest preferowane ponieważ:

  • jest łatwiejsze w obsłudze
  • inne urządzenie stanowi dodatkowy czynnik zabezpieczający

Jeżeli nie jest to możliwe, należy zainstalować aplikację na komputerze. Szczegóły poniżej.

PC

TOTP token może być zarejestrowany na komputerzy przy użyciu aplikacji z interfejsem graficznym (GUI), np. https://keepassxc.org/

Wygenerowanie i zarejestrowanie tokenu TOTP

W celu rejestracji prawdziwego tokenu prosimy o zalogowanie się swoimi danymi do serwisu https://mfa.hpc.icm.edu.pl i wygenerowanie tokenu bez zmiany domyślnych ustawień (enroll token). Pojawi się kod QR, który należny wskanować do aplikacji.

Warning

Użytkonik ICM może mieć przypisany tylko jeden token do logowania. Po usunięciu tokenu z aplikacji w telefonie nie ma możliwości jego odzyskania (tylko reset wykonany przez administratora).

Poniżej domyśle ustawienia do generacji tokenu:

oraz wygenerowany token 20TOTP05228F43:

Testowy token TOTP

Jeżeli nie czujesz się pewnie, możesz poćwiczyć tokenen testowym. Nie można się nim zalogować, ale Twoja aplikacja powinna być w stanie go zaimportować.

Po uruchomieniu aplikacji u góry ekranu powinien pojawić się znak „+”. Naciśnięcie go powinno uruchomić aparat, skieruj go na następujący kod QR:

Tekst kryjący się pod kodem QR to: otpauth://totp/apptest%20TOTP05228F43?secret=4ZRWWHXXCFF76CJJQNEWQDWVQDPORP3F&period=30&digits=6&issuer=ICM-HPC

Aplikacja powininna zainstalować wpis o nazwie apptest 20TOTP05228F43, wyświetlający sześciocyfrowy numer, który zmienia się co 30 sekund.

Alternatywnie do skanowania kodu QR, można ręcznie wprowadzić sekret: 4ZRWWHXXCFF76CJJQNEWQDWVQDPORP3F.

Konto testowe można usunąć po dojściu do etapu generowania sześciocyfrowego TOTP.

Ta strona używa plików cookies.
 Polityka Prywatności    AKCEPTUJĘ