Coraz więcej codziennych spraw przenosimy do systemów online: dokumentacja, wiadomości, dane pacjentów, informacje organizacyjne. W praktyce dostęp do tych zasobów często chroni jedna rzecz: logowanie.

Dlatego w Proassist wprowadziliśmy uwierzytelnianie dwuskładnikowe (2FA) jako nowość w procesie logowania. W tym artykule pokazujemy:

• co to jest 2FA i jak działa w Proassist,
• dlaczego warto je mieć,
• oraz jaką rolę nadal odgrywa dobre hasło.

Dlaczego samo hasło to dziś trochę za mało?

Hasło nadal jest ważne — ale w realnym świecie zdarzają się sytuacje, w których hasło przestaje wystarczać. Najczęstsze scenariusze to:

• użycie tego samego hasła w wielu miejscach (jeden wyciek i problem gotowy),
• hasło, które ktoś podpatrzy lub przejmie,
• logowanie na urządzeniu, do którego miał dostęp ktoś inny.

Wniosek jest prosty: najbezpieczniej traktować hasło jako pierwszy etap, a dodatkową weryfikację (2FA) jako drugi.

Co to jest 2FA?

2FA (Two-Factor Authentication) to logowanie w dwóch krokach:

1. Coś, co wiesz — login i hasło.
2. Coś, co masz — telefon (SMS) lub skrzynka e-mail.
   

Dzięki temu nawet, jeśli ktoś pozna Twoje hasło, nie zaloguje się bez drugiego kroku.

Najważniejsze: 2FA w Proassist jest wymagane przy każdym logowaniu

W Proassist 2FA po aktywacji zawsze uruchamia się przy logowaniu — nie „czasem”, nie „na nowych urządzeniach”, tylko za każdym razem. To zamierzony mechanizm: logowanie ma być konsekwentnie potwierdzane.

Jak działa 2FA w Proassist — krok po kroku

1. Logujesz się standardowo: wpisujesz login i hasło.
   
2. Proassist prosi o potwierdzenie (zawsze). Otrzymujesz:
   
   • kod SMS na numer telefonu przypisany do użytkownika albo
   • wiadomość e-mail (np. z kodem lub linkiem do potwierdzenia)
     
3. Potwierdzasz logowanie: wpisujesz kod lub klikasz potwierdzenie. Po poprawnej weryfikacji przechodzisz do systemu.

SMS czy e-mail? Jak wybrać metodę 2FA?

Obie metody mają sens — wybór zależy od warunków pracy.

SMS (kod):

• zwykle najszybszy w trakcie dyżuru,
• prosty, gdy telefon masz zawsze pod ręką.

E-mail (kod/link):

• wygodny, jeśli pracujesz przy komputerze i masz stały dostęp do skrzynki,
• dobry, gdy telefon służbowy bywa niedostępny.

Praktyczna rada: wybierz tę metodę, do której masz najpewniejszy dostęp w godzinach pracy.

Co zrobić, jeśli kod nie dochodzi?

Najczęstsze szybkie kroki:

Gdy używasz SMS:

• sprawdź zasięg i tryb samolotowy,
• upewnij się, że masz dostęp do numeru przypisanego do konta.
  

Gdy używasz e-mail:

• sprawdź SPAM / Oferty / Inne zakładki,
• odśwież skrzynkę i spróbuj ponownie po chwili,
• upewnij się, że masz dostęp do adresu e-mail przypisanego do konta.
  

Jeśli nie masz dostępu ani do telefonu, ani do e-maila: nie da się dokończyć logowania — wtedy najlepiej skontaktować się z administratorem w placówce, aby uaktualnić dane kontaktowe użytkownika.

Dobre hasło nadal ma znaczenie 

2FA w znacznym stopniu zwiększa bezpieczeństwo konta, ale nie zastępuje dobrego hasła. Najlepiej działają w parze: hasło + 2FA.

Zasada numer 1: długość i unikalność

W praktyce najlepiej sprawdzają się długie hasła–frazy (passphrase), które:

• są długie (im dłuższe, tym lepiej),
• są unikalne (inne w każdym serwisie),
• są łatwe dla Ciebie, trudne dla innych.
  

Przykłady dobrego kierunku (nie kopiuj 1:1, potraktuj jako inspirację):

Porada: nie musisz „na siłę” upychać dziesięciu znaków specjalnych. Dużo częściej wygrywa długość + sensowna fraza.

Zasada numer 2: jedno hasło ≠ wiele miejsc

Jeśli jedno hasło działa w kilku serwisach, to w razie wycieku w jednym miejscu, problem może przejść na kolejne. Dlatego:

• jedno konto = jedno unikalne hasło.

Menedżer haseł: najprostszy sposób, żeby robić to dobrze

Jeśli masz korzystać z unikalnych, długich haseł — ręczne zapamiętywanie szybko przestaje być realne. Od tego są menedżery haseł. Co dają w praktyce:

• generują mocne, losowe hasła,
• automatycznie je uzupełniają,
• trzymają wszystko w jednym, zaszyfrowanym miejscu,
• pozwalają mieć unikalne hasło wszędzie bez „kombinowania”.
  

Najważniejszy wniosek: menedżer haseł upraszcza życie — i jednocześnie podnosi poziom bezpieczeństwa.

2FA + hasło: prosta checklista dla użytkownika

Jeśli chcesz zadbać o bezpieczeństwo swojego konta bez zagłębiania się w techniczne szczegóły, wystarczy kierować się tymi prostymi zasadami:

• Mam unikalne hasło (inne niż gdziekolwiek indziej).
• Hasło jest długie (najlepiej fraza).
• Korzystam z menedżera haseł (jeśli mam dużo kont).
  W Proassist przechodzę 2FA przy każdym logowaniu.
• Mam dostęp do kanału 2FA (telefon lub e-mail) w czasie pracy.

FAQ

Czy 2FA trzeba robić przy każdym logowaniu?
Tak — w Proassist 2FA po aktywacji jest wymagane przy każdym logowaniu.

Czy 2FA spowalnia pracę?
To dodatkowy krok, ale najczęściej trwa kilkanaście sekund. W zamian dostajesz stałe potwierdzanie logowania.

Czy jeśli wybiorę e-mail, to muszę pamiętać o czymś dodatkowym?
Warto mieć pewność, że masz dostęp do skrzynki w godzinach pracy i że wiadomości nie wpadają do SPAM.

Co, jeśli zmienił mi się numer telefonu lub e-mail?
Zaktualizuj dane jak najszybciej (zwykle przez administratora w placówce), żeby nie utknąć na etapie 2FA.

Podsumowanie

W Proassist wprowadziliśmy 2FA jako nowość i wymagamy go przy każdym logowaniu. To prosta zmiana w procesie logowania, która zwiększa kontrolę dostępu do konta. Najlepszy efekt daje połączenie dobrego, unikalnego hasła (najlepiej długiej frazy) oraz 2FA (SMS lub e-mail).

Poznaj możliwości systemu Proassist i przekonaj się, jak może usprawnić pracę Twojej placówki. Skontaktuj się z nami, aby wdrożyć najnowsze rozwiązania w swojej placówce medycznej.