Securizare acces

A fost introdus un nou modul pt securizarea accesului in consola de administrare eshop-rapid



Accesul in consola admin a eshop-rapid se face in baza combinatiei: email + parola
Pentru acest scop, au fost introduse 3 niveluri de securitate: 0/1/2

Nivel 0
Autentificare cu : email + parola
Detinatorul site-ului primeste un email la fiecare autentificare.

Nivel 1
Autentificare posibila numai din locuri permise. Locurile sunt definite prin adresa TCP/IP.
Detinatorul este notificat via email despre incercarile de acces din locuri nepermise.

Nivel 2
Autentificare cu: email + parola + cod generat de Google Authenticator.
Pentru a obtine codurile de autentificare Google, este necesar  sa aveti un dispozitiv mobil pe care sa instalati aplicatia Google Authenticator.

Configurarea nivelului de securitate se face la Admin->administrator->Securitate

s1

 

Detalii privind nivelul 2 – utilziare Google Authenticator

Aplcatia Google Autheticathor (cea produsa de Google LLC) se gaseste in Google Play: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Instalati Google Authenticator pe dispozitivul mobil si activati modul “Scan code”.

Scanati codul QR generat de eshop-rapid, obtineti un cod din 6 cifre si configurati-l in admin.

s2

s3

 

s4

Dupa ce finalizati operatiunea, autentificarea in Admin se va face cu email+parola+cod_google. Codul suplimentar google (6 cifre) este generat de aplicatia Google Authenticator pe dispozitivul mobil, pt utilizatorul al carui QR_code a fost scanat.

s5

Puteti re-scana codul QR oricand, utilizand link-ul din ecranul "Nivel securitate" in admin.

s6

 

Parole One-Time (OTP)

In situatia in care ati configurat nivelul 2 de securitate si nu aveti cu dvs dispozitivul mobil (deci nu aveti cu ce obtine codul de autentificare), pentru a va putea autentifica, exista optiunea OTP. Aceste parole pot fi utilizate o singura data

s7

Aveti la dispozitie urmatorele optiuni: generare parole OTP, descarcare parole OTP (in format CSV) si Stergere parole neutilizate.

O parola OTP utilizata, va fi stearsa automat din lista.

s8

Optiunea de utilizare a parolelor OTP o gasiti in ecranul de login in Admin.

s9

 

s10

 

Puteti solicita transmisia de parole OTP la o adresa alternativa de email