Zone uus e-posti platvorm toetab kahe astmelist autentimist (2FA).
Kui sinu virtuaalserveri e-post ei asu juba uuel e-posti platvormil ja soovid 2FA kasutama hakata, siis anna kolimise soovist teada aadressil info@zone.ee
2FA aktiveerimine
Enne 2FA aktiveerimist tuleb installeerida telefoni TOTP rakendus, näiteks Google Autheticator IOS-le või Androidile.
2FA on võimalik sisse lülitada veebimeilist Seaded->2FA punkti alt. Vajutades nupule “Luba kaheastmeline autentimine”
Peale nupu vajutamist tuleb telefoni kaameraga skanneerida QR koodi ja lisada token rakendusse. Peale tokeni lisamist kuvatakse 6 kohalist koodi, mis tuleb sisestada veebimeilis vastavasse lahtrisse. Kui sisestatud kood on õige, siis aktiveeritakse 2FA.
IOS seadmel piisab QR koodi lugemiseks kaamera rakenduse pildile suunamiseks. Android telefonil võib olla vajalik QR koodi lugemiseks eraldi QR koodi skännerit.
Peale 2FA aktiveerimist hakkab veebimeil ja ZoneCloudi veeb küsima lisaks salasõnale ka TOTP koodi. IMAP, POP3, SMTP ja ZoneCloudi kliendiga vana salasõnaga enam sisse logida ei saa.
TOTP kood on 6 kohaline number, mille leiab Google Authenticator rakendusest e-posti aadressi juurest. TOTP kood muutub ajas pidevalt ja on igal sisenemisel erinev.
Selleks, et IMAP, POP3 või SMTP edasi kasutada, tuleb genereerida veebimeilis rakenduse salasõna ja kasutada seda salasõna e-posti rakenduses. Soovitav on kasutada genereeritud salasõna vaid ühel seadmel ja igale seadmele eraldi salasõna genereerida.
ZoneCloud
Selleks, et peale 2FA aktiveerimist ZoneCloudi rakendusega sisse logida, tuleb genereerida ZoneCloudi veebis eraldi rakenduse salasõna. ZoneCloudi veebi sisse logides küsitakse 2FA TOTP koodi, milleks sobib sama kood, mis veebimeilis. Peale sisse logimist tuleb klikkida paremal üleval e-posti aadressile ja valida Seaded -> Turvalisus. Sisesta rakenduse nimi ja vajuta “Lisa uus rakenduse salasõna”. Kuvatud salasõna sisesta ZoneCloudi rakenduse salasõna lahtrisse.
2FA välja lülitamine
2FA deaktiveerimiseks tuleb veebimeilis vajutada menüüpunktis Seaded->2FA “Lülita kaheastmeline autentimine välja” nuppu.
Kuidas on rakenduse salasõna turvaline?
Rakenduse salasõna on genereeritud 16 märgi pikkune alati unikaalne salasõna, mida kuvatakse vaid korra ja mis on mõeldud kohe ühte konkreetsesse rakendusse sisestamiseks nii, et seda kuskile mujale ei salvestata. Kuna meiliserverisse ei ole võimalik ühendust ilma turvalise SSL/TLS ühenduseta luua, ei saa ka keegi seda salasõna pealt kuulata.
Mis saab, kui 2FA seade kaduma läheb?
2FA on võimalik välja lülitada virtuaalserveri haldusliideses e-posti konto seadistuste aknas vajutades punasele X märgile “Kahetasandiline autentimine: Jah” juures.