W Programie Partnerskim LeadStar.pl bardzo poważnie podchodzimy do spraw bezpieczeństwa i zabezpieczenia Waszych danych osobowych. To, jak zabezpieczamy je po swojej stronie, opisywała Kasia w artykule „Czy LeadStar jest bezpieczny?”. Jednak nadal widzimy pole do kolejnych usprawnień w tym temacie. Właśnie dlatego w ostatnim czasie wprowadziliśmy dwie ważne zmiany w Panelu Partnera: maskowanie ważnych danych oraz logowanie dwuetapowe. W dalszej części dowiesz się, co to jest i jak z tego skorzystać.

Maskowanie danych

Podczas rejestrowania się do Programu Partnerskiego LeadStar.pl podawałeś[-aś] e-mail, który stał się Twoim loginem do panelu. Dzięki niemu i ustalonemu hasłu jesteś w stanie zalogować się do systemu i mieć dostęp do wszystkich swoich danych. Między innymi danych osobowych podanych podczas rejestracji, które możesz zmienić w swoim profilu.

Doszliśmy jednak do wniosku, że nie musimy Ci wyświetlać wszystkich cyfr numeru PESEL czy numeru konta bankowego – parę początkowych i końcowych wystarczy, aby upewnić się, że mamy je w systemie aktualne. Jeżeli widzisz więc w panelu, że te cyfry zgadzają się ze stanem faktycznym – wszystko jest OK.

Jeżeli osoba nieuprawniona zaglądnie do Twojego profilu (nawet przez Twoje ramię), Twój PESEL ani numer konta nie zostanie ujawniony.

Takie maskowanie numerów jest dostępne tylko dla osób fizycznych. W przypadku kont firmowych i tak numery NIP, Regon czy KRS są ogólnie dostępne, a numerów PESEL dla firm nie zbieramy 🙂

Logowanie dwuetapowe

To druga i dużo ważniejsza zmiana dostępna obecnie dla wszystkich Wydawców LeadStar. Od teraz możesz dodać dodatkowy sposób zabezpieczenia swojego konta w Panelu Partnera. Po jej aktywowaniu przy logowaniu – poza podaniem e-mail i hasła – zapytamy Cię o specjalny kod wygenerowany w aplikacji, jaką zainstalujesz na swoim smartfonie. Taki sposób logowania nazywany też jest „weryfikacją dwuskładnikową” lub „uwierzytelnianiem dwuskładnikowym”. Bazuje ono na dwóch różnych metodach weryfikacji Twojej tożsamości – w tym przypadku znajomości hasła, oraz posiadania Twojego smartfona.

Jeżeli chcesz w ten sposób zabezpieczyć swój dostęp (co gorąco polecamy) zapoznaj się z poniższą instrukcją.

Instrukcja krok po kroku

Po zalogowaniu się do panelu w menu „Profil” znajdziesz nową opcję „Logowanie dwuetapowe”. Po wejściu do niej zobaczysz ekran jak powyżej.

Zapoznaj się z zasadami tam opisanymi. Najważniejsza z nich brzmi:

w przypadku zagubienia telefonu lub problemów z dostępem do niego będziemy mogli wyłączyć tę opcję dopiero po wykonaniu przez Ciebie przelewu weryfikacyjnego z konta bankowego, którym posługujesz się w Programie Partnerskim LeadStar,

Tylko w ten sposób będziemy mogli zgodnie z naszymi zasadami potwierdzić Twoją tożsamość. Zakładamy, że raczej mało prawdopodobne jest, aby włamywacz uzyskał jednocześnie dostęp do Twojego maila i konta bankowego.

Po zapoznaniu się z zasadami i włączeniu opcji w panelu wyświetli Ci się dokładna instrukcja dalszego postępowania.

Zainstaluj na smartfonie aplikację dedykowaną dla systemu Twojego telefonu. W przypadku Windows Phone zamiast Google Authenticator proponujemy odpowiednik firmy Microsoft. Jego zasada działania jest bardzo podobna. Co najważniejsze – po zainstalowaniu aplikacji do jej działania nie jest potrzebne aktywne połączenie z internetem!

Aplikacja na podstawie odpowiednich algorytmów wyświetla unikalny sześciocyfrowy kod autoryzujący zmieniający się co 30 sekund.

Po zainstalowaniu aplikacji na telefonie kliknij plus w prawym dolnym rogu i wybierz „Zeskanuj kod QR”. Możliwe, że telefon zapyta Cię o potwierdzenie uprawnienia do dostępu przez aplikację do aparatu. Jeżeli nie chcesz nadawać takich uprawnień, możesz wybrać opcję „Wpisz klucz konfiguracyjny” i ręcznie nadać nazwę i przepisać klucz podany w panelu. Jeżeli jednak lubisz wygodę, nadaj uprawnienia i skieruj aparat telefonu tak, aby cały kod QR znalazł się w obrębie wyświetlonych na ekranie telefonu czerwonych linii.

Niezależnie w jaki sposób zainstalujesz klucz na swoim telefonie, pamiętaj, aby na końcu zapisać ustawienia w panelu przyciskiem „Zapisz ustawienia”.

Po zapisaniu ustawień wyślemy Ci dla pewności mail potwierdzający włączenie logowania dwuetapowego.

Mam nadzieję, że nie muszę Ci wspominać, że dostęp do Twojego telefonu/smartfona powinien być zabezpieczony hasłem, odciskiem palca lub przynajmniej numerem PIN?

I jak teraz się logować?

To proste i wcale dużo się nie zmienia. Po wejściu na stronę LeadStar.pl podajesz tak jak dotychczas e-mail i hasło:

Po zweryfikowaniu tych danych i sprawdzeniu, czy na Twoim koncie włączone jest logowanie dwuetapowe, system zapyta o kod z aplikacji:

Otwórz Google Authenticator (lub Microsoft Authenticator) w telefonie i przepisz sześciocyfrowy kod aktualny na chwilę obecną. Na koniec potwierdź przyciskiem „Zaloguj się”. Panel zakłada, że możesz podać kod, którego ważność właśnie upływa (kod zmienia się co 30 sekund) więc dla Twojej wygody taki jeden poprzedni kod także zadziała.

A co jak zmienię telefon?

Rzadko się o tym wspomina, ale podczas zmiany telefonu masz dwie możliwości. Albo korzystasz w starym telefonie z opcji „Przenieś konta” (w aplikacji Google Authenticator) i skanujesz odpowiedni kod QR na nowym telefonie, albo logujesz się do Panelu Partnera LeadStar.pl (korzystając z kodu w starym telefonie) i konfigurujesz aplikację wg instrukcji na nowym. W takim przypadku dla bezpieczeństwa polecamy wyłączyć jednorazowo logowanie dwuetapowe, zapisać ustawienia, włączyć je ponownie i znowu zapisać ustawienia. W ten sposób panel wygeneruje nowy unikalny klucz konfiguracyjny. Dzięki temu, nawet jeżeli ktoś uzyska dostęp do Twojego starego smartfona, nie będzie się mógł dzięki niemu zalogować.