Tvåfaktorsautentisering¶
Tvåfaktorsautentisering (”2FA”) är ett bra sätt att förbättra säkerheten för ett konto och göra det mindre sannolikt att en annan person lyckas logga in i stället för dig.
I praktiken innebär det att du lagrar en hemlighet i en autentiserare (vanligtvis din mobiltelefon) och utbyter en kod från autentiseraren när du försöker logga in.
Detta innebär att en angripare måste ha gissat (eller hittat) ditt lösenord och ha tillgång till (eller stjäla) din autentiserare, vilket är svårare än antingen det ena eller det andra.
Krav¶
Observera
Dessa listor är bara exempel, de är inte rekommendationer för någon specifik programvara.
Om du inte redan har en måste du välja en autentiserare.
Telefonbaserade autentiserare är de enklaste och vanligaste så vi kommer att anta att du väljer och installerar en på din telefon, exempel inkluderar Authy, FreeOTP, Google Authenticator, LastPass Authenticator, Microsoft Authenticator, …; lösenordshanterare innehåller också ofta 2FA-stöd, t.ex. 1Password, Bitwarden, …
För demonstrationens skull kommer vi att använda Google Authenticator (inte för att det är bra utan för att det är ganska vanligt).
Konfigurera tvåfaktorsautentisering¶
När du har valt din autentiserare går du till den Odoo-instans du vill konfigurera 2FA och öppnar sedan Preferences (eller My Profile):
Öppna fliken Kontosäkerhet och klicka sedan på knappen Aktivera tvåfaktorsautentisering:
Eftersom detta är en säkerhetskänslig åtgärd måste du ange ditt lösenord:
Därefter kommer du att se denna skärm med en streckkod:
I de flesta applikationer kan du helt enkelt skanna streckkoden via den autentiserare du väljer, autentiseraren tar sedan hand om alla inställningar:
Observera
Om du inte kan skanna skärmen (t.ex. för att du gör installationen på samma telefon som autentiseringsapplikationen) kan du klicka på den medföljande länken eller kopiera hemligheten för att manuellt konfigurera din autentiserare:
När detta är gjort bör autentiseraren visa en verifieringskod med användbar identifieringsinformation (t.ex. domänen och inloggningen som koden gäller för):
Du kan nu ange koden i fältet Verification Code och sedan klicka på knappen Enable two-factor authentication.
Grattis, ditt konto är nu skyddat av tvåfaktorsautentisering!
Logga in¶
Du bör nu Logga ut för att följa med.
På inloggningssidan anger du användarnamn och lösenord för det konto som du ställt in 2FA, istället för att omedelbart gå in i Odoo kommer du nu att få en andra inloggningsskärm:
Hämta din autentiserare, ange koden den tillhandahåller för domänen och kontot, validera och du är nu inne.
Och så var det med det. Om du inte inaktiverar 2FA kommer du från och med nu att ha en tvåstegsinloggningsprocess istället för den gamla enstegsprocessen.
Risk
Förlora inte din autentiserare, om du gör det behöver du en Odoo-administratör för att inaktivera 2FA på kontot.