# Logowanie MFA drEryk

Aby zwiększyć bezpieczeństwo umożliwiliśmy włączenie logowania dwuetapowego.

**Rekomendujemy włączenie tej opcji, by dodatkowo zabezpieczyć się przed nieautoryzowanym dostępem do swojego konta w drEryk Gabinet.**

Do logowania dwuetapowego będziemy potrzebować zewnętrznej aplikacji uwierzytelniającej instalowanej na własnym urządzeniu mobilnym. Może być taka, z której już korzystamy, np. Microsoft Authenticator lub Google Authenticator. Aplikacje są dostępne do pobrania z oficjalnych sklepów (Play, App Store) na systemach Android i iOS.

Aby włączyć logowanie dwuetapowe z poziomu Administratora przechodzimy do: System > Ustawienia > Konfiguracja zabezpieczeń, a następnie zaznaczamy opcję Włącz logowanie dwuetapowe dla wszystkich użytkowników.

<figure><img src="/files/1qC6x4f5Wi71azk8POh2" alt=""><figcaption></figcaption></figure>

Następnie Administrator może określić z jaką częstotliwością będzie odbywała się weryfikacja.

Kolejnym krokiem jest indywidualna konfiguracja, której można dokonać z poziomu ustawień konta.

<figure><img src="https://dreryk.pl/wp-content/uploads/2024/08/Obraz3-3.png" alt="" height="473" width="732"><figcaption></figcaption></figure>

Lub z poziomu Administratora w danych pracownika.

<figure><img src="https://dreryk.pl/wp-content/uploads/2024/08/Obraz4-3.png" alt="" height="852" width="916"><figcaption></figcaption></figure>

Po kliknięciu na przycisk Włącz powiązanie pojawi się opcja ustawień logowania MFA:

<figure><img src="https://dreryk.pl/wp-content/uploads/2024/08/Obraz5-3.png" alt="" height="448" width="740"><figcaption></figcaption></figure>

W aplikacji uwierzytelniającej na smartfonie dodajemy nowe konto, a następnie skanujemy kod QR.

Po zeskanowaniu kodu pojawi się nowe konto dostępne w liście generowanych kodów jednorazowych do autoryzacji. Następnie wprowadzamy kod hasła jednorazowego w aplikacji drEryk Gabinet i klikamy “Powiąż”. Kod będzie składał się z 6 cyfr.

Od teraz logowanie do drEryk Gabinet będzie wymagało wprowadzenia kodu jednorazowego wygenerowanego w aplikacji uwierzytelniającej.

Ponadto, w oknie logowania, po wprowadzeniu loginu i hasła aplikacja wyświetli okno do wprowadzenia kodu jednorazowego.

<figure><img src="https://dreryk.pl/wp-content/uploads/2024/08/Obraz6-2.png" alt="" height="513" width="611"><figcaption></figcaption></figure>

W ustawieniach logowania możemy także wyłączyć powiązanie aplikacji uwierzytelniającej, co spowoduje wyłączenie wymogu wprowadzania kodów jednorazowych.

<figure><img src="https://dreryk.pl/wp-content/uploads/2024/08/Obraz7-2.png" alt="" height="107" width="905"><figcaption></figcaption></figure>

Dodatkowo Administrator systemu ma możliwość szybkiej weryfikacji, czy pracownik posiada uruchomione powiązanie z aplikacją do logowania dwuetapowego z poziomu listy pracowników.

<figure><img src="/files/NCvjsQI8B9Zw0j3Ix6UX" alt=""><figcaption></figcaption></figure>

Dodano wyświetlanie użytkownikowi wskaźnika szacującego siłę nowego hasła na podstawie algorytmu zxcvbn. Poprzez dopasowywanie wzorców i konserwatywne szacowanie rozpoznaje i uwzględnia 30 tys. powszechnych haseł i innych powszechnych wzorców, takich jak daty, powtórzenia (aaa), sekwencje (abcd), wzorce klawiatury (qwertyuiop) i inne.

Funkcjonalność wyświetla informacje o sile wprowadzanego hasła podczas tworzenia nowego użytkownika do systemu drEryk Gabinet oraz w sytuacji zmiany dotychczasowego hasła.

<figure><img src="https://dreryk.pl/wp-content/uploads/2024/09/Obraz14.png" alt="" height="543" width="732"><figcaption></figcaption></figure>

<figure><img src="https://dreryk.pl/wp-content/uploads/2024/09/Obraz15.png" alt="" height="96" width="730"><figcaption></figcaption></figure>

<figure><img src="https://dreryk.pl/wp-content/uploads/2024/09/Obraz16.png" alt="" height="109" width="721"><figcaption></figcaption></figure>

<figure><img src="https://dreryk.pl/wp-content/uploads/2024/09/Obraz17.png" alt="" height="99" width="731"><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://centrumpomocy.gabinet.dreryk.pl/pierwsze-kroki/aktywacja-logowanie-odzyskiwania-hasla/logowanie-mfa-dreryk.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.