Jak włączyć uwierzytelnianie wieloskładnikowe MFA

Najważniejszym krokiem w ochronie portfela kustodialnego Trustee Plus przed nieautoryzowanym dostępem jest skonfigurowanie wieloskładnikowego systemu bezpieczeństwa (MFA), który obejmuje jednoczesną aktywację dwóch różnych rodzajów weryfikacji dwuetapowej (2FA). Zapewnia to zwiększony poziom ochrony drugiego stopnia oprócz użycia 4-6-cyfrowego kodu PIN z aplikacji lub metod weryfikacji biometrycznej Face ID i Touch ID, co znacznie utrudnia włamanie się na konto użytkownika i wykonanie nieautoryzowanych działań z aktywami.

• Autentykator kodów 2FA: Aplikacja Trustee Plus obsługuje uwierzytelnianie dwuskładnikowe za pomocą oddzielnego kompatybilnego oprogramowania innej firmy, które generuje wrażliwe na czas sześciocyfrowe kody OTP (One-time Password) wymagane do potwierdzenia niektórych działań i transakcji.  Po wprowadzeniu kodu PIN z aplikacji lub potwierdzeniu go za pomocą metod biometrycznych Face ID i Touch ID, użytkownik musi wprowadzić unikalny kod wygenerowany przez uwierzytelniacz (na przykład aplikację Google Authenticator), który jest aktualizowany co 30 sekund przy użyciu algorytmu TOTP (Time-based One-time Password Algorithm). Stwarza to dodatkową przeszkodę dla potencjalnych atakujących, którzy w celu uzyskania dostępu do portfela i wykonania działań z wykorzystaniem znajdujących się w nim środków (z zastrzeżeniem odrębnej konfiguracji takich funkcji w aplikacji), będą potrzebować nie tylko kodu PIN z portfela Trustee Plus lub Face ID, ale także dostępu do uwierzytelniacza lub tajnego klucza do niego.

• Uwierzytelnianie przez e-mail: Inną opcją 2FA od Trustee Plus jest uwierzytelnianie oparte na kodzie bezpieczeństwa wysyłanym na adres e-mail użytkownika. Gdy użytkownik próbuje uzyskać dostęp do swojego portfela lub dokonać transakcji, jednorazowy kod cyfrowy jest wysyłany na adres e-mail użytkownika zarejestrowany na platformie. Otrzymany tajny kod należy wprowadzić, aby potwierdzić określone działania w aplikacji.
  
  

Obie powyższe opcje zapewniają dodatkowy poziom bezpieczeństwa drugiego stopnia, który jest znacznie bardziej niezawodny niż korzystanie wyłącznie z kodu PIN lub biometrycznego dostępu do aplikacji. Włączając MFA lub 2FA, nawet jeśli atakujący uzyska dostęp do portfela, nadal będzie potrzebował drugiej metody uwierzytelniania (uwierzytelniacza aplikacji i/lub dostępu do poczty e-mail), aby potwierdzić niektóre ważne działania w portfelu, takie jak wysyłanie lub wymiana aktywów kryptograficznych (z zastrzeżeniem odpowiednich ustawień w aplikacji).

Jak skonfigurować funkcję uwierzytelniania w Trustee Plus:

1. Pobierz kompatybilną aplikację uwierzytelniającą (np. Google Authenticator, Microsoft Authenticator, Twilio Auth itp.) ze sklepu z aplikacjami mobilnymi. Zaleca się skonfigurowanie dostępu do aplikacji uwierzytelniającej przy użyciu oddzielnego kodu cyfrowego (nie Face/Touch ID). Ponadto zaleca się zainstalowanie aplikacji uwierzytelniającej na osobnym urządzeniu, jeśli masz taką możliwość.
   
   

2. Otwórz aplikację Trustee Plus, przejdź do ustawień ogólnych i wybierz sekcję Bezpieczeństwo w swoim profilu.

3. Przejdź do sekcji "Weryfikacja dwuetapowa".
   
   

4. Włącz opcję „Authenticator” w sekcji weryfikacji dwuetapowej.

5. Skopiuj i zapisz tajny kod dostarczony przez portfel do aplikacji Authenticator. Ważne jest jednak, aby upewnić się, że unikalny kod dostępu jest przechowywany oddzielnie w bezpiecznym miejscu i jest chroniony przed przeglądaniem lub przejęciem przez osoby trzecie. Jeśli chcesz ponownie włączyć weryfikację dwuetapową za pomocą aplikacji Authenticator, będziesz musiał za każdym razem aktualizować tajny klucz w aplikacji Authenticator. 
   
   

6. Jeśli masz zainstalowaną aplikację Authenticator na innym urządzeniu, możesz użyć aparatu, aby zeskanować kod QR automatycznie wygenerowany przez Trustee Plus, który zawiera tajny klucz, aby szybko skonfigurować generowanie dynamicznych kodów OTP.

7. Wprowadź sześciocyfrowy unikalny kod wygenerowany w aplikacji uwierzytelniającej, aby potwierdzić, że kody są poprawnie skonfigurowane i zsynchronizowane. 

8. Włącz opcję Authenticator, aby włączyć weryfikację 2FA kodów dynamicznych w sekcjach potwierdzenia transferu i/lub wymiany.

 

Zalecamy również skonfigurowanie dostępu do aplikacji Authenticator poprzez wprowadzenie kodu numerycznego, a nie tylko weryfikację biometryczną Face ID lub Touch ID. Zawsze lepiej jest użyć i wprowadzić kod PIN ręcznie, aby zapewnić wyższy poziom ochrony wrażliwych danych cyfrowych.

Jak skonfigurować uwierzytelnianie e-mail:

1. Otwórz aplikację Trustee Plus, przejdź do Ustawień ogólnych i wybierz sekcję Zabezpieczenia w swoim profilu.

2. Przejdź do sekcji Weryfikacja dwuetapowa.
   
   

3. Włącz opcję weryfikacji dwuetapowej „E-mail”, która wyświetla zweryfikowany adres e-mail użytkownika. 

4. Wybierz opcję „E-mail”, aby włączyć 2FA do uwierzytelniania działań i transakcji w odpowiednich sekcjach „Potwierdzenie przelewu” lub „Potwierdzenie wymiany”. Zobacz ilustracje wspomniane powyżej.
   
   

Należy zauważyć, że aby aktywować powyższą metodę weryfikacji dwuskładnikowej, adres e-mail użytkownika musi zostać wcześniej poprawnie zweryfikowany i nie jest wymagane wstępne potwierdzenie. Aby jednak dezaktywować dwuskładnikowe uwierzytelnianie e-mail, użytkownik otrzyma jednorazowy kod na zweryfikowany adres e-mail, który należy wprowadzić w aplikacji, aby potwierdzić dezaktywację tej metody weryfikacji 2FA.