Dwuetapowe logowanie do poczty służbowej

Uczelniane Centrum Informatyczne rekomenduje zabezpieczenie dostępu do poczty służbowej za pomocą uwierzytelniania wieloskładnikowego. Najprostszym rozwiązaniem jest stosowanie Microsoft Authenticator, dzięki czemu możliwe jest zatwierdzanie logowania z aplikacji mobilnej przy użyciu kodów jednorazowych.

Wymagania wstępne:

  • aktywne konto poczty służbowej (domena pb.edu.pl),

  • urządzenie mobilne (smartfon),

  • dostęp do Internetu,

  • aplikacja uwierzytelniająca (np. Microsoft Authenticator: Google Play, AppStore).

Konfiguracja MFA

  1. Zaloguj się na służbową skrzynkę pocztową.

  2. Z prawej strony ekranu, w zakładce BEZPIECZEŃSTWO - Dwuetapowe uwierzytelnianie wybierz Ustaw.

    zakładka bezpieczeństwo - dwuetapowe uwierzytelnianie - ustaw

  3. Wybierz typ smartfona i kliknij Następny

    zakładka bezpieczeństwo - dwuetapowe uwierzytelnianie - ustaw

  4. Korzystając ze smartfona, w aplikacji uwierzytelniającej (np. Microsoft Authenticator) wybierz Dodaj konto.

    dodawanie konta

  5. W aplikacji uwierzytelniającej wybierz Inne konto.

    inne konto

  6. Zeskanuj kod QR, który pojawił się na ekranie komputera.

    kod QR

  7. Aplikacja wygeneruje jednorazowy kod.

    ekran telefonu z kodem jednorazowym

  8. Wpisz kod z aplikacji oraz hasło do poczty służbowej.

    okienko z polami na kod i hasło do poczty

  9. Po włączeniu uwierzytelniania wieloskładnikowego logowanie do poczty wymaga podania hasła oraz jednorazowego kodu wygenerowanego w aplikacji uwierzytelniającej.

    ekran logowania z prośba o kod weryfikacyjny

Zasady bezpieczeństwa uwierzytelniania MFA

Uwierzytelnianie wieloskładnikowe zwiększa bezpieczeństwo skrzynki pocztowej, jednak wymaga zachowania podstawowych zasad bezpieczeństwa.

Pamiętaj:

  • Uczelniane Centrum Informatyczne nigdy nie prosi użytkowników o podanie kodu jednorazowego MFA.

  • Nie należy wpisywać kodu MFA na stronach internetowych, do których prowadzą linki otrzymane w wiadomościach e‑mail lub innych komunikatach.

  • Podanie kodu MFA osobom trzecim umożliwia przejęcie skrzynki pocztowej.

Utrata/zmiana telefonu uwierzytelniającego

W przypadku utraty, kradzieży, uszkodzenia lub zmiany telefonu użytkownik jest zobowiązany do niezwłocznego zgłoszenia tego faktu do Administratora poczty: administrator@pb.edu.pl.

Zabezpieczenie aplikacji uwierzytelniającej

Zaleca się, aby urządzenie mobilne, na którym zainstalowana jest aplikacja uwierzytelniająca, było zabezpieczone kodem PIN, hasłem lub biometrią.

Problemy i incydenty bezpieczeństwa

W przypadku podejrzenia nieautoryzowanego dostępu do skrzynki pocztowej lub otrzymania podejrzanej wiadomości użytkownik powinien niezwłocznie skontaktować się z Administratorem poczty: administrator@pb.edu.pl.