Carrot - aukcje i licytacje samochodów powypadkowych
Wróć
Aktualności

Jak włączyć logowanie dwuetapowe (MFA) i lepiej zabezpieczyć swoje konto?

Bezpieczeństwo kont użytkowników jest dla nas priorytetem. Dlatego udostępniliśmy możliwość korzystania z logowania dwuetapowego (MFA – Multi-Factor Authentication), które znacząco zwiększa ochronę konta przed nieuprawnionym dostępem.

Nawet jeśli ktoś pozna Twoje hasło, bez dodatkowego kodu weryfikacyjnego nie będzie mógł zalogować się na konto.

Dlaczego warto włączyć MFA?

Logowanie dwuetapowe zapewnia dodatkową ochronę konta przed:

  • wykorzystaniem hasła przejętego w wyniku wycieku danych,
  • atakami phishingowymi,
  • odgadnięciem lub złamaniem hasła,
  • nieautoryzowanym dostępem do funkcji systemu, historii transakcji i danych konta.

Włączenie MFA jest szczególnie rekomendowane użytkownikom aktywnie korzystającym z platformy i realizującym transakcje.

Jakie metody uwierzytelniania są dostępne?

Platforma umożliwia korzystanie z dwóch metod dodatkowej weryfikacji:

1. Aplikacja TOTP Authenticator (zalecane)

Jest to bezpieczniejsza  i rekomendowana metoda.

Możesz skorzystać z dowolnej aplikacji obsługującej standard TOTP (Time-based One-Time Password), np.:

  • Google Authenticator
  • Microsoft Authenticator
  • 2FAS
  • Authy
  • FreeOTP
  • inne aplikacje obsługujące kody QR i TOTP

Po zeskanowaniu kodu QR aplikacja będzie generowała jednorazowe, krótkotrwałe kody potrzebne do logowania.

Zalety

  • Podniesiony poziom bezpieczeństwa
  • Działa również bez dostępu do Internetu na urządzeniu generującym kody
  • Kody generowane są lokalnie na urządzeniu

2. Kod wysyłany na adres e-mail

Alternatywnie możesz korzystać z kodów przesyłanych na adres e-mail przypisany do konta.

Zalety

  •  Nie wymaga instalowania dodatkowej aplikacji

Ograniczenia

  • Wymaga dostępu do skrzynki pocztowej
  •  Jest mniej odporna na przejęcie dostępu do poczty niż aplikacje Authenticator

Z tego względu rekomendujemy korzystanie z aplikacji Authenticator.

Jak skonfigurować logowanie dwuetapowe?

Krok 1 – Przejdź do ustawień konta

Zaloguj się do platformy i przejdź do:

Moje dane → Logowanie dwuetapowe

lub bezpośrednio:

https://aukcje.carrot.pl/moje-konto/edycja/

Krok 2 – Wybierz metodę logowania dwuetapowego

W sekcji Logowanie dwuetapowe wybierz preferowaną metodę zabezpieczenia konta.

logowanie dwuetapowe

Krok 3 – Skonfiguruj aplikację Authenticator

Po wybraniu opcji Google Authenticator system wyświetli kod QR.

Uruchom aplikację Authenticator na telefonie i:

  1. Dodaj nowe konto.
  2. Wybierz opcję skanowania kodu QR.
  3. Zeskanuj kod wyświetlony na ekranie.

Po zeskanowaniu aplikacja zacznie generować jednorazowe kody logowania.

Krok 4 – Potwierdź konfigurację

Wprowadź aktualny kod wyświetlany w aplikacji Authenticator.

potwierdzenie

Po poprawnej weryfikacji ustawienia zostaną zapisane.
zapis

Jak wygląda logowanie po aktywacji MFA?

Po podaniu loginu i hasła system poprosi o dodatkowy kod weryfikacyjny.

logowanie widok

Kod możesz przepisać z aplikacji Authenticator lub – jeśli wybrałeś tę metodę – otrzymać go na adres e-mail.

Zapamiętywanie zaufanej przeglądarki

Podczas logowania możesz zaznaczyć opcję:

„Zapamiętaj mnie w tej przeglądarce”

Dzięki temu przy kolejnych logowaniach z tego samego urządzenia i tej samej przeglądarki nie będzie wymagane ponowne podawanie kodu MFA.

Jest to wygodne rozwiązanie dla zaufanych komputerów i urządzeń używanych wyłącznie przez właściciela konta.

Kiedy system ponownie poprosi o kod MFA?

Identyfikacja urządzenia opiera się na plikach cookies zapisanych w przeglądarce.

Ponowna weryfikacja może być wymagana w przypadku:

  • wyczyszczenia historii lub cookies,
  • użycia innej przeglądarki,
  • korzystania z nowego urządzenia,
  • reinstalacji przeglądarki,
  • ręcznego usunięcia danych witryny.

Jest to normalne działanie mechanizmu bezpieczeństwa.

Jak wyłączyć logowanie dwuetapowe?

Jeżeli MFA jest już aktywne, jego wyłączenie wymaga podania aktualnego kodu weryfikacyjnego.

Dzięki temu osoba, która uzyskałaby dostęp do konta, nie będzie mogła samodzielnie usunąć dodatkowego zabezpieczenia.

deaktywacja logowania

Dobre praktyki bezpieczeństwa

Aby jeszcze skuteczniej chronić swoje konto:

  • używaj unikalnego hasła dla każdej usługi,
  • nie udostępniaj nikomu kodów MFA,
  • zabezpiecz telefon kodem PIN lub biometrią,
  • aktualizuj system operacyjny i przeglądarkę,
  • nie loguj się z niezaufanych urządzeń.

Podsumowanie

Włączenie logowania dwuetapowego zajmuje mniej niż minutę, a znacząco podnosi poziom bezpieczeństwa konta.

Rekomendujemy korzystanie z aplikacji Authenticator, ponieważ zapewnia ona wyższy poziom ochrony przy zachowaniu wygody codziennego korzystania z platformy.

Konfiguracja MFA:
https://aukcje.carrot.pl/moje-konto/edycja/

Bezpieczeństwo konta zaczyna się od dobrego hasła, ale nie powinno się na nim kończyć. 

Przeczytaj także

Auto po kolizji: naprawiać czy sprzedać uszkodzony samochód?

Kolizja to stres, koszty i wiele decyzji podejmowanych pod presją. Szczególnie wtedy, gdy nie masz…

Czytaj więcej arrow

Wypadek z mojej winy: co zrobić z autem po decyzji ubezpieczyciela?

Wypadek ze swojej winy to sytuacja, w której stres szybko miesza się z kosztami i…

Czytaj więcej arrow

Co zrobić z autem, gdy koszt naprawy samochodu przewyższa jego wartość?

Gdy koszt naprawy samochodu okazuje się wyższy niż jego realna wartość, właściciel zostaje z trudną…

Czytaj więcej arrow

Czy naprawa z AC zawsze się opłaca? Sprawdź, kiedy lepiej sprzedać auto po wypadku

Naprawa z Autocasco często wydaje się najprostszym rozwiązaniem po wypadku. Skoro jest polisa, to auto…

Czytaj więcej arrow
ZGŁOŚ AUTO NA AUKCJĘ