Tvåfaktorsautentisering

Tvåfaktorsautentisering (”2FA”) är ett bra sätt att förbättra säkerheten för ett konto och göra det mindre sannolikt att en annan person lyckas logga in i stället för dig.

I praktiken innebär det att du lagrar en hemlighet i en autentiserare (vanligtvis din mobiltelefon) och utbyter en kod från autentiseraren när du försöker logga in.

Detta innebär att en angripare måste ha gissat (eller hittat) ditt lösenord och ha tillgång till (eller stjäla) din autentiserare, vilket är svårare än antingen det ena eller det andra.

Krav

Observera

Dessa listor är bara exempel, de är inte rekommendationer för någon specifik programvara.

Om du inte redan har en måste du välja en autentiserare.

Telefonbaserade autentiserare är de enklaste och vanligaste så vi kommer att anta att du väljer och installerar en på din telefon, exempel inkluderar Authy, FreeOTP, Google Authenticator, LastPass Authenticator, Microsoft Authenticator, …; lösenordshanterare innehåller också ofta 2FA-stöd, t.ex. 1Password, Bitwarden, …

För demonstrationens skull kommer vi att använda Google Authenticator (inte för att det är bra utan för att det är ganska vanligt).

Konfigurera tvåfaktorsautentisering

När du har valt din autentiserare går du till den Odoo-instans du vill konfigurera 2FA och öppnar sedan Preferences (eller My Profile):

../../../_images/preferences.png

Öppna fliken Kontosäkerhet och klicka sedan på knappen Aktivera tvåfaktorsautentisering:

../../../_images/sec_tab.png

Eftersom detta är en säkerhetskänslig åtgärd måste du ange ditt lösenord:

../../../_images/sec_enhanced.png

Därefter kommer du att se denna skärm med en streckkod:

../../../_images/totp_scan.png

I de flesta applikationer kan du helt enkelt skanna streckkoden via den autentiserare du väljer, autentiseraren tar sedan hand om alla inställningar:

../../../_images/scan_barcode.jpg

Observera

Om du inte kan skanna skärmen (t.ex. för att du gör installationen på samma telefon som autentiseringsapplikationen) kan du klicka på den medföljande länken eller kopiera hemligheten för att manuellt konfigurera din autentiserare:

../../../_images/secret_visible.png
../../../_images/input_secret.png

När detta är gjort bör autentiseraren visa en verifieringskod med användbar identifieringsinformation (t.ex. domänen och inloggningen som koden gäller för):

../../../_images/authenticator.png

Du kan nu ange koden i fältet Verification Code och sedan klicka på knappen Enable two-factor authentication.

Grattis, ditt konto är nu skyddat av tvåfaktorsautentisering!

../../../_images/totp_enabled.png

Logga in

Du bör nu Logga ut för att följa med.

På inloggningssidan anger du användarnamn och lösenord för det konto som du ställt in 2FA, istället för att omedelbart gå in i Odoo kommer du nu att få en andra inloggningsskärm:

../../../_images/2fa_input.png

Hämta din autentiserare, ange koden den tillhandahåller för domänen och kontot, validera och du är nu inne.

Och så var det med det. Om du inte inaktiverar 2FA kommer du från och med nu att ha en tvåstegsinloggningsprocess istället för den gamla enstegsprocessen.

Risk

Förlora inte din autentiserare, om du gör det behöver du en Odoo-administratör för att inaktivera 2FA på kontot.