Ενεργοποίηση 2FA (Two-Factor Authentication) στο DirectAdmin (επαλήθευση ταυτότητας δύο-παραγόντων)

Για να ενεργοποιήσουμε το 2FA (2-Factor Authentication) για τη σύνδεσή μας στο DirectAdmin (επαλήθευση ταυτότητας δύο-παραγόντων), θα χρειαστεί να εγκατασστήσουμε μια εφαρμογή στο smartphone σας.

Η εφαρμογή αυτή λειτουργεί ως δεύτερος παράγοντας πιστοποίησης για τη σύνδεσή σας στο DirectAdmin. Δηλαδή για την επιτυχή σας σύνδεση στο DirectAdmin θα πρέπει να δίνετε το password σας, και επιπλέον έναν μοναδικό κωδικό (μιας χρήσης) από το smartphone σας κάθε φορά που θέλετε να συνδεθείτε.
Το Two-factor authentication το προτείνουμε για καλύτερη ασφάλεια στον λογαριασμό σας.

Τρεις προτεινόμενες δωρεάν εφαρμογές για το κινητό σας:

2FA Authenticator (2FAS):
Για Android: https://play.google.com/store/apps/details?id=com.twofasapp
Για iOS: https://apps.apple.com/us/app/2fa-authenticator-2fas/id1217793794

Google Authenticator:
Για Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=el
Για iOS: https://itunes.apple.com/gr/app/google-authenticator/id388497605?mt=8

FreeOTP:
Για Android: https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp
Για iOS: https://itunes.apple.com/us/app/freeotp-authenticator/id872559395?mt=8

(Επίσης μπορείτε να βρείτε με μια σχετική αναζήτηση και αρκετές άλλες αντίστοιχες εφαρμογές)

1. Μπαίνουμε στο DirectAdmin πληκτρολογώντας το domain μας domainname.tld:2222 και κάνουμε login.
2. Επιλέγουμε Two-Step Authentication από τον κατάλογο Advanced Features. Πατάμε το κουμπί GENERATE SECRET.
   
3. Στη συνέχεια κάνουμε scan το QR-code που θα εμφανιστεί με την εφαρμογή authenticator που κατεβάσαμε και πληκτρολογούμε τον κωδικό που θα εμφανίσει η εφαρμογή μας. Πατάμε το κουμπί “ENABLE TWO-STEP AUTHENTICATION”.
4. Η επαλήθευση ταυτότητας δύο παραγόντων έχει ενεργοποιηθεί. Επίσης έχει εμφανιστεί μια λίστα από κωδικούς επαναφοράς για να τους χρησιμοποιήσουμε σε περίπτωση που δεν έχουμε πρόσβαση στην εφαρμογή αυθεντικοποίησης. Προτείνουμε να κατεβάσετε αυτή τη λίστα και να τη διατηρήσετε σε ασφαλές σημείο.
5. Κάνουμε logout και ξαναδοκιμάζουμε να συνδεθούμε. Αφού πληκτρολογήσουμε τον κωδικό μας θα πρέπει να κάνουμε και εισαγωγή του random password που δημιουργεί η εφαρμογή στο κινητό.

Οι κωδικοί scratch:
Χρησιμοποιούμε τα Scratch Codes, μόνο σε περίπτωση απώλειας της εφαρμογής ή του κινητού μας – με τους κωδικούς scratch μπορούμε να έχουμε πρόσβαση στον λογαριασμό μας σε μια τέτοια περίπτωση. Σημειώνουμε τους scratch κωδικούς σε ΑΣΦΑΛΕΣ σημείο, δεν τους μοιραζόμαστε. Προαιρετικά πατάμε τo κουμπί Print και εκτυπώνουμε την σελίδα, την οποία και κρατάμε σε ΑΣΦΑΛΕΣ σημείο μέχρι να λήξουν.

Κάθε κωδικός scratch είναι μιας χρήσης. Οπότε αν ποτέ χρησιμοποιήσετε έναν κωδικό scratch καλύτερα να τον διαγράψετε ώστε να μην επιχειρήσετε να τον χρησιμοποιήσετε ξανά.

Επαναλαμβάνουμε την διαδικασία παραγωγής κωδικών scratch στην λήξη των κωδικών.
Σε περίπτωση απώλειας και της συσκευής σας και των scratch codes θα πρέπει να στείλετε αίτημα στο HelpDesk μας.