U sustavu AAI@EduHr ukinuta je mogućnost korištenja SMS OTP vjerodajnice kao drugog stupnja autentikacije zbog niske razine sigurnosti u usporedbi s ostalim podržanim metodama dvostupanjske autentikacije.
Dvostupanjsku autentikaciju u sustavu AAI@EduHr moguće je koristiti na način da se za prvi stupanj autentikacije koristi metoda autentikacije korisničkom oznakom i zaporkom u sustavu AAI@EduHr, a za drugi stupanj autentikacije jedna od podržanih metoda dvostupanjske autentikacije u sustavu AAI@EduHr (TOTP sustav, YubiKey sTOTP sustav, WebAuthn FIDO2, vjerodajnice visokog stupnja sigurnosti - npr. eOsobna iskaznica).
Davatelji onih usluga koje za prijavu korisnika koriste dvostupanjsku autentikaciju na način da drugi stupanj predstavlja korištenje SMS OTP vjerodajnice, prema uputama za davatelje usluga mogu zatražiti registraciju podržane metode dvostupanjske autentikacije.
Putem web sjediša Moj AAI@EduHr onemogućeno je postavljanje zahtjeva za SMS OTP vjerodajnicom. Registrirane SMS OTP vjerodajnice su i dalje vidljive uz upozorenje da ih nije moguće koristiti. Kroz isto web sjedište korisnici mogu podnijeti novi zahtjev za registracijom jedne od podržanih metoda dvostupanjske autentikacije prema uputama za krajnje korisnike.
Podsjećamo, upravljanje drugim stupnjem autentikacije podrazumijeva da je za korištenje vjerodajnice drugog stupnja autentikacije potrebno odobrenje ovlaštene osobe matične ustanove za izdavanje drugog stupnja autentikacije krajnjim korisnicima. Upute za taj postupak nalaze se u poglavlju Procedura odobravanja zahtjeva za registracijom vjerodajnica drugog stupnja.
