2FA aktiveerimine
Enne 2FA (kahetasemelise autentimise) aktiveerimist tuleb installeerida telefoni TOTP rakendus, näiteks Google Authenticator IOS-le või Androidile.
2FA aktiveerimiseks logi oma e-posti konto kasutajaandmetega veebimeili aadressil: https://webmail.ee/
Seejärel vajuta paremal üleval hammasratta ikoonil ja Vaata kõiki sätteid.
Vali Turvalisus -> Kahetasemeline autentimine.
Valikus Turvakood vajuta Lisa.
Peale Lisa nupu vajutamist tuleb telefonis avada meelepärane TOTP rakendus ja selle abil kaameraga skanneerida Webmail.ee lehel kuvatavat QR koodi, millega lisatakse token rakendusse. Peale tokeni lisamist kuvatakse 6 kohalist koodi, mis tuleb sisestada veebimeilis vastavasse lahtrisse. Kui sisestatud kood on õige, aktiveeritakse 2FA.
Peale 2FA aktiveerimist hakkab veebimeil ja ZoneCloudi veeb küsima lisaks salasõnale ka TOTP koodi. IMAP, POP3, SMTP ja ZoneCloudi kliendiga vana salasõnaga enam sisse logida ei saa.
TOTP kood on 6 kohaline number, mille leiab Google Authenticator rakendusest e-posti aadressi juurest. TOTP kood muutub ajas pidevalt ja on igal sisenemisel erinev.
Selleks, et e-posti rakendused peale 2FA aktiveerimist samuti IMAP, POP3 ja SMTP kaudu serverile ligi pääseksid, peab aktiveerima rakenduse salasõnad.
Rakenduse salasõna aktiveerimine
Rakenduse salasõna saab genereerida jaotises Turvalisus ja Rakenduse salasõna vajutades nupule Uue salasõna loomine.
Seejärel tuleb lisada kirjelduse lahtrisse rakenduse või seadme kirjeldus (nt Outlook ehk e-posti programmi nimi) ning vajutada nupule Lisa.
Peale nupuvajutust kuvatakse ühe korra rakenduse salasõna, mida ei ole võimalik hiljem uuesti vaadata! Sisesta see salasõna koheselt seadistatavasse e-posti programmi ja ära seda kuhugi salvesta!
Kasuta iga e-posti rakenduse jaoks ühte rakenduse salasõna. Nii on näiteks seadme varguse või kaotamise puhul võimalik konkreetselt ühe seadme salasõna eemaldada ja ligipääs kontole kaob koheselt.
ZoneCloud
Selleks, et peale 2FA aktiveerimist ZoneCloudi rakendusega sisse logida, tuleb genereerida ZoneCloudi veebis eraldi rakenduse salasõna. ZoneCloudi veebi sisse logides küsitakse 2FA TOTP koodi, milleks sobib sama kood, mis veebimeilis. Peale sisse logimist tuleb klõpsata paremal üleval e-posti aadressile ja valida Seaded -> Turvalisus. Sisesta rakenduse nimi ja vajuta Lisa uus rakenduse salasõna.
Kuvatud salasõna sisesta ZoneCloudi rakenduse salasõna lahtrisse.
2FA välja lülitamine
2FA deaktiveerimiseks tuleb veebimeilis vajutada paremal üleval hammasratta ikoonil ja Vaata kõiki sätteid.
Vali Turvalisus -> Kahetasemeline autentimine-> Lülita välja.
Kuidas on rakenduse salasõna turvaline?
Rakenduse salasõna on genereeritud 16 märgi pikkune alati unikaalne salasõna, mida kuvatakse vaid korra ja mis on mõeldud kohe ühte konkreetsesse rakendusse sisestamiseks nii, et seda kuskile mujale ei salvestata. Kuna meiliserverisse ei ole võimalik ühendust ilma turvalise SSL/TLS ühenduseta luua, ei saa ka keegi seda salasõna pealt kuulata.
Mis saab, kui 2FA seade kaduma läheb?
2FA on võimalik välja lülitada veebimajutuse halduse jaotises E-post ja Postkastid vastava postkasti halduses. Jaotises Turvalisus on vaja vajutada Lülita välja nupule.
