# Hasło i uwierzytelnianie wieloskładnikowe (MFA) Wymagania dotyczące haseł, zmianę/odzyskiwanie hasła oraz włączanie i konfigurację MFA w eAuditor cloud®. ## Hasło ### Tworzenie konta i wymagania hasła Podczas rejestracji pod adresem: ustawiane jest hasło. Musi ono spełniać poniższą politykę: * minimum **8 znaków**, * co najmniej **jedna wielka** i **jedna mała litera** (A–Z, a–z), * co najmniej **jedna cyfra** (0–9), * co najmniej **jeden znak specjalny**, np. `@ # $ % ! ?`. {% hint style="warning" %} **Wskazówka:** nie używaj haseł słownikowych ani oczywistych (np. „Firma2025!”). Najlepiej wybierz długą frazę (passphrase) i nie powtarzaj haseł między serwisami. Zalecane jest skorzystanie z generatora i menedżera haseł. {% endhint %} ### Zmiana hasła (użytkownik/administrator) **Ścieżka:** **Zarządzanie kontem → Organizacje → Administratorzy → Admins** {% stepper %} {% step %} Otwórz listę administratorów. {% endstep %} {% step %} Wybierz **Edycja** przy wybranym administratorze. {% endstep %} {% step %} Wybierz **Zmień Hasło** w sekcji Hasło {% endstep %} {% step %} Ustaw nowe hasło zgodne z polityką haseł i **zapisz zmiany**. {% endstep %} {% endstepper %} **Podgląd konta:** w zakładce **Zarządzanie kontem → Profil Użytkownika** zobaczysz informacje o aktualnie zalogowanym koncie. ### Zapomniane hasło Na ekranie logowania, w lewym dolnym rogu wybierz **Przypomnij hasło** i postępuj zgodnie z instrukcjami z wiadomości e-mail.
### Uwierzytelnianie wieloskładnikowe (MFA) MFA zwiększa bezpieczeństwo konta, wymagając dodatkowego kroku potwierdzenia tożsamości przy logowaniu. ## MFA ### Kto może włączyć MFA? **Aktywacji MFA dla administratorów może dokonać wyłącznie administrator systemu.** Pozostali użytkownicy widzą status oraz dostępne opcje w zakładce **Profil**. ### Włączanie MFA dla administratora (przez administratora systemu) **Opcja 1: Zarządzanie kontem → Organizacje → Administratorzy → Admins** **Opcja 2: Zarządzanie kontem → Zarządzanie kontem** {% stepper %} {% step %} Otwórz **Edycja** przy wybranym administratorze. {% endstep %} {% step %} W sekcji **Two-Factor Authentication (2FA)** włącz wymóg korzystania z jednej z dostępnych metod. {% endstep %} {% step %} Wybierz metodę uwierzytelniania: * **Aplikacja uwierzytelniająca** (np. Microsoft Authenticator, Google Authenticator), * **Kod e-mail** (potwierdzenie kodem wysyłanym na adres e-mail). {% endstep %} {% endstepper %} > Po zapisaniu zmian, przy następnym logowaniu administrator zostanie poproszony o skonfigurowanie aplikacji uwierzytelniającej. #### Konfiguracja MFA – aplikacja uwierzytelniająca (użytkownik) Konfiguracja będzie wymagana przy **kolejnym logowaniu**, jeśli administrator aktywował wymóg 2FA. **Kroki konfiguracji:** {% stepper %} {% step %} Na ekranie konfiguracji pojawi się **kod QR**. {% endstep %} {% step %} Otwórz aplikację uwierzytelniającą i **zeskanuj** kod QR. np. Microsoft Authenticator / Google Authenticator {% endstep %} {% step %} Wprowadź **kod jednorazowy** wygenerowany w aplikacji w polu w systemie. {% endstep %} {% step %} **MFA jest skonfigurowane**. {% endstep %} {% endstepper %} {% hint style="danger" %} **Uwaga:** Korzystając z aplikacji uwierzytelniającej (np. Microsoft Authenticator, Google Authenticator), **zadbaj o wykonanie backupu aplikacji**. W przypadku utraty telefonu bez kopii zapasowej możesz stracić dostęp do konta i konieczny będzie kontakt z administratorem systemu. {% endhint %} #### Konfiguracja MFA – kod e-mail (użytkownik) Po włączeniu tej metody przez administratora: {% stepper %} {% step %} Przy logowaniu otrzymasz **kod na adres e-mail** przypisany do konta. {% endstep %} {% step %} Wpisz kod w systemie, aby zakończyć logowanie. {% endstep %} {% endstepper %} Ten krok będzie wymagany **przy każdym logowaniu**. ## Dobre praktyki i rozwiązywanie problemów {% hint style="success" %} **Zmiana urządzenia** (aplikacja 2FA): przed zmianą telefonu dodaj drugie urządzenie w aplikacji lub zaktualizuj 2FA po stronie systemu. W razie utraty dostępu skontaktuj się z administratorem systemu. {% endhint %} {% hint style="success" %} **Nie dochodzi e-mail z kodem**: sprawdź folder **SPAM**, filtry pocztowe oraz poprawność adresu w **Profilu**. {% endhint %} {% hint style="success" %} **Błędy kodu 2FA**: upewnij się, że czas w telefonie jest ustawiony automatycznie (synchronizacja czasu ma wpływ na poprawność jednorazowych kodów czasowych, generowanych w aplikacji Authenticator). {% endhint %} {% hint style="success" %} **Siła hasła**: rozważ długość 12+ znaków i menedżer haseł do bezpiecznego przechowywania. {% endhint %} ## Najczęstsze pytania (FAQ)
Czy można korzystać z MFA tylko e-mailem? **Tak**. Administrator może wymusić metodę e-mail zamiast aplikacji.
Czy zwykły użytkownik może sam włączyć MFA? Wgląd i konfiguracja odbywa się z poziomu **Profilu**, ale **wymóg** korzystania z MFA ustawia **administrator systemu**.
Czy mogę zmienić metodę MFA po konfiguracji? **Tak**. Poproś administratora o aktualizację ustawień 2FA.
**Kontakt w razie problemów:** skontaktuj się z administratorem systemu lub zespołem wsparcia eAuditor cloud® - ****

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://eaclouddoc.eauditor.eu/rozpoczecie-pracy/quickstart/haslo-i-uwierzytelnianie-wieloskladnikowe-mfa.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.