# Hasło i uwierzytelnianie wieloskładnikowe (MFA) Wymagania dotyczące haseł, zmianę/odzyskiwanie hasła oraz włączanie i konfigurację MFA w eAuditor cloud®. ## Hasło ### Tworzenie konta i wymagania hasła Podczas rejestracji pod adresem: ustawiane jest hasło. Musi ono spełniać poniższą politykę: * minimum **8 znaków**, * co najmniej **jedna wielka** i **jedna mała litera** (A–Z, a–z), * co najmniej **jedna cyfra** (0–9), * co najmniej **jeden znak specjalny**, np. `@ # $ % ! ?`. {% hint style="warning" %} **Wskazówka:** nie używaj haseł słownikowych ani oczywistych (np. „Firma2025!”). Najlepiej wybierz długą frazę (passphrase) i nie powtarzaj haseł między serwisami. Zalecane jest skorzystanie z generatora i menedżera haseł. {% endhint %} ### Zmiana hasła (użytkownik/administrator) **Ścieżka:** **Zarządzanie kontem → Organizacje → Administratorzy → Admins** {% stepper %} {% step %} Otwórz listę administratorów. {% endstep %} {% step %} Wybierz **Edycja** przy wybranym administratorze. {% endstep %} {% step %} Wybierz **Zmień Hasło** w sekcji Hasło {% endstep %} {% step %} Ustaw nowe hasło zgodne z polityką haseł i **zapisz zmiany**. {% endstep %} {% endstepper %} **Podgląd konta:** w zakładce **Zarządzanie kontem → Profil Użytkownika** zobaczysz informacje o aktualnie zalogowanym koncie. ### Zapomniane hasło Na ekranie logowania, w lewym dolnym rogu wybierz **Przypomnij hasło** i postępuj zgodnie z instrukcjami z wiadomości e-mail.
### Uwierzytelnianie wieloskładnikowe (MFA) MFA zwiększa bezpieczeństwo konta, wymagając dodatkowego kroku potwierdzenia tożsamości przy logowaniu. ## MFA ### Kto może włączyć MFA? **Aktywacji MFA dla administratorów może dokonać wyłącznie administrator systemu.** Pozostali użytkownicy widzą status oraz dostępne opcje w zakładce **Profil**. ### Włączanie MFA dla administratora (przez administratora systemu) **Opcja 1: Zarządzanie kontem → Organizacje → Administratorzy → Admins** **Opcja 2: Zarządzanie kontem → Zarządzanie kontem** {% stepper %} {% step %} Otwórz **Edycja** przy wybranym administratorze. {% endstep %} {% step %} W sekcji **Two-Factor Authentication (2FA)** włącz wymóg korzystania z jednej z dostępnych metod. {% endstep %} {% step %} Wybierz metodę uwierzytelniania: * **Aplikacja uwierzytelniająca** (np. Microsoft Authenticator, Google Authenticator), * **Kod e-mail** (potwierdzenie kodem wysyłanym na adres e-mail). {% endstep %} {% endstepper %} > Po zapisaniu zmian, przy następnym logowaniu administrator zostanie poproszony o skonfigurowanie aplikacji uwierzytelniającej. #### Konfiguracja MFA – aplikacja uwierzytelniająca (użytkownik) Konfiguracja będzie wymagana przy **kolejnym logowaniu**, jeśli administrator aktywował wymóg 2FA. **Kroki konfiguracji:** {% stepper %} {% step %} Na ekranie konfiguracji pojawi się **kod QR**. {% endstep %} {% step %} Otwórz aplikację uwierzytelniającą i **zeskanuj** kod QR. np. Microsoft Authenticator / Google Authenticator {% endstep %} {% step %} Wprowadź **kod jednorazowy** wygenerowany w aplikacji w polu w systemie. {% endstep %} {% step %} **MFA jest skonfigurowane**. {% endstep %} {% endstepper %} {% hint style="danger" %} **Uwaga:** Korzystając z aplikacji uwierzytelniającej (np. Microsoft Authenticator, Google Authenticator), **zadbaj o wykonanie backupu aplikacji**. W przypadku utraty telefonu bez kopii zapasowej możesz stracić dostęp do konta i konieczny będzie kontakt z administratorem systemu. {% endhint %} #### Konfiguracja MFA – kod e-mail (użytkownik) Po włączeniu tej metody przez administratora: {% stepper %} {% step %} Przy logowaniu otrzymasz **kod na adres e-mail** przypisany do konta. {% endstep %} {% step %} Wpisz kod w systemie, aby zakończyć logowanie. {% endstep %} {% endstepper %} Ten krok będzie wymagany **przy każdym logowaniu**. ## Dobre praktyki i rozwiązywanie problemów {% hint style="success" %} **Zmiana urządzenia** (aplikacja 2FA): przed zmianą telefonu dodaj drugie urządzenie w aplikacji lub zaktualizuj 2FA po stronie systemu. W razie utraty dostępu skontaktuj się z administratorem systemu. {% endhint %} {% hint style="success" %} **Nie dochodzi e-mail z kodem**: sprawdź folder **SPAM**, filtry pocztowe oraz poprawność adresu w **Profilu**. {% endhint %} {% hint style="success" %} **Błędy kodu 2FA**: upewnij się, że czas w telefonie jest ustawiony automatycznie (synchronizacja czasu ma wpływ na poprawność jednorazowych kodów czasowych, generowanych w aplikacji Authenticator). {% endhint %} {% hint style="success" %} **Siła hasła**: rozważ długość 12+ znaków i menedżer haseł do bezpiecznego przechowywania. {% endhint %} ## Najczęstsze pytania (FAQ)
Czy można korzystać z MFA tylko e-mailem? **Tak**. Administrator może wymusić metodę e-mail zamiast aplikacji.
Czy zwykły użytkownik może sam włączyć MFA? Wgląd i konfiguracja odbywa się z poziomu **Profilu**, ale **wymóg** korzystania z MFA ustawia **administrator systemu**.
Czy mogę zmienić metodę MFA po konfiguracji? **Tak**. Poproś administratora o aktualizację ustawień 2FA.
**Kontakt w razie problemów:** skontaktuj się z administratorem systemu lub zespołem wsparcia eAuditor cloud® - ****