Pro bezpečnost našich členů zavádíme dvoufaktorovou autentizaci do vpsAdmin pomocí TOTP.
Ve vpsAdminu si nyní můžete nastavit dvoufaktorovu autentizaci (2FA) pomocí TOTP. Pro autentizaci můžete používat např. mobil s aplikací Google Authenticator, FreeOTP, nebo libovolný program implementující TOTP. Pro nastavení stačí do aplikace naskenovat QR kód, popř. opsat tajný klíč. Aplikace je pak kdykoli schopna zobrazit aktuální heslo pro přihlášení, které se mění každých 30 sekund.
Do vpsAdminu si takto můžete přidat více autentizačních zařízení a k přihlášení půjde využít kterékoli z nich, co máte zrovna po ruce. Dvoufaktorová autentizace je vynucena máte-li nastaveno a povoleno alespoň jedno zařízení. Bez tohoto zařízení se do vpsAdminu nepřihlásíte: ani do webového rozhraní, ani u API.
Pokud náhodou o svoje autentizační zařízení přijdete, můžete použít obnovovací kód, který vám vpsAdmin při nastavení zařízení jednorázově zobrazí.
Postup nastavení i se screenshoty je popsán v KB.
Zavedení 2FA si vyžádalo zpětně nekompatibilní změnu v protokolu HaveAPI, takže pokud používáte vpsfreectl nebo jinou knihovnu pro přístup k API, musíte aktualizovat.
Co YubiKey funguje? Předpokládám, že ano