Vahva tunnistautuminen
Mikäli haluat turvata pääsyn BrewOS-tietoihisi, voit ottaa käyttöön vahvan tunnistautumisen. Tällöin tilillesi kirjautuminen edellyttää, että annat kirjautuessasi oikean sähköpostiosoitteen ja salasanan lisäksi älypuhelimestasi jatkuvasti vaihtuvan nk. OTP (kertakäyttösalasanan) numeerisen arvon. Menetelmää kutsutaan yleisesti "aikaperusteiseksi kertakäyttösalasanaksi" (Time-based One-Time Password), ja se on standardisoitu.
Käyttöönotto on maksutonta, paitsi jos ostat maksullisen OTP-ohjelmiston älypuhelimeesi, sovelluksen valmistaja veloittaa sinua omien kaupallisten ehtojensa mukaisesti.
Vahvan tunnistautumisen käyttöönotto
1) Asenna älypuhelimeesi jokin TOTP yhteensopiva asiakasohjelmisto. Kaikki RFC 62238-standardin täyttävät ohjelmistot käyvät. Alla on pari esimerkkiä soveltuvista ohjelmistoista.
Android
iOS
2) Mene oman BrewOS-käyttäjätilisi tunnusten hallintaan, ja klikkaa "Ota käyttöön" kohdasta "Vahva tunnistautuminen".
Saat näkyviin QR-koodin, joka sisältää OTP-asiakasohjelmistolle tarvittavat tiedot. Skannaa QR-koodi älypuhelimesi OTP-asiakasohjelmistolla. Älypuhelinohjelmiston pitäisi nyt alkaa tuottaa arvoja BrewOS-kirjautumista varten. Arvot ovat 6-numeroisia numeroita, jotka vaihtuvat 30 sekunnin välein.
Vahvista käyttöönotto BrewOS-käyttäjätililläsi syöttämällä OTP-asiakasohjelmiston näytöllä näkyvä koodi QR-koodin alla näkyvään vahvistuskenttään.
3) Kun vahva tunnistautuminen on käytössä, käyttäjätilisi tunnusten hallinta näyttää sinulle kulloinkin voimassaolevan arvon, jonka pitää olla sama kuin OTP-asiakasohjelmistosi näyttää sinulle näyttää.
Jos tunnusten hallintasivulla näkyvä OTP-sovelluksen arvo ei vastaa älypuhelimessasi samaan aikaan näkyvää arvoa, et voi kirjautua käyttäjätilillesi OTP-asiakasohjelmistolla.
Älä poistu BrewOS:ista, mikäli arvot eivät vastaa toisiaan, vaan käytä "Poista OTP käytöstä"-toimintoa. Voit tämän jälkeen koittaa vahvan tunnistautumisen käyttöönottoa uudelleen joko samalla tai uudella OTP-asiakasohjelmistolla.
Kirjautuminen vahvan tunnistautumisen kanssa
Kun olet kirjautumassa BrewOS-palveluun, ja olet ottanut käyttöön vahvan tunnistautumisen, kirjautumissivu kysyy sinulta sähköpostiosoitteesi ja salasanasi lisäksi myös sen hetkisen OTP-arvon. Lue arvo älypuhelimen OTP-asiakasohjelmistosta ja syötä se kirjautumislomakkeelle.
Huomaa, että OTP-arvo vaihtuu 30 sekunnin välein. Useimmat OTP-asiakasohjelmistot näyttävät seuraavaan avaimen vaihtumiseen kuluvan ajan. Mikäli vaihtuminen on juuri lähestymässä, kannattaa odottaa, että avain vaihtuu uuteen ennen kirjautumista.
Tilin palauttaminen vahvan tunnistautumisen kanssa
Mikäli vaihdat älypuhelimesi, kannattaa ensin poistaa vahva tunnistautuminen käytöstä. Kun saat uuden älypuhelimen käyttöösi, voit tällöin ottaa vahvan tunnistautumisen käyttöön uudessa puhelimessasi.
Mikäli älypuhelimesi häviää, voit kirjautua BrewOS-tilille normaalisti salasanan palautuksen kautta. Tämän jälkeen voit kytkeä vahvan tunnistautumisen pois käytöstä, ja päivittää kirjautumistietosi haluamallasi tavalla. Huomaa, että salasanan palautus ei poista voimassa olevaa vahvaa tunnistatumista automaattisesti.