Двухфакторная аутентификация: различия между версиями

Материал из Planfix
Перейти к: навигация, поиск
Нет описания правки
Нет описания правки
 
(не показаны 22 промежуточные версии 3 участников)
Строка 5: Строка 5:
|description=Двухфакторная аутентификация
|description=Двухфакторная аутентификация
}}
}}
'''Двухфакторная аутентификация''' минимизирует вероятность получения доступа к вашему аккаунту посторонних пользователей.


Двухфакторная аутентификация сводит вероятность получения доступа к аккаунту посторонним на минимум.
При применении двухфакторной аутентификации для авторизации в аккаунте необходимы не только имя пользователя и пароль, но и дополнительный одноразовый пароль.
 
При применении двухфакторной аутентификации для авторизации в аккаунте необходимы не только имя пользователя и пароль, но и смартфон пользователя.
 
 
[[Включение режима двухфакторной аутентификации]]
== Включение режима двухфакторной аутентификации ==
Политика режима двухфакторной аутентификации для всего аккаунта задается администратором аккаунта в разделе:
 
'''Управление аккаунтом > Безопасность аккаунта > Двухфакторная аутентификация''':
 
 
https://p.pfx.so/pf/eB/Qf1g4s.jpg
 
 
Существуют несколько режимов работы:
 
 
'''Для сотрудников'''
 
* Никто из сотрудников не может использовать такой тип аутентификации;
* Все сотрудники могут использовать использовать такой тип аутентификации;
* Все сотрудники обязаны использовать такой тип аутентификации;
* Только выбранные сотрудники или группы обязаны использовать такой тип аутентификации.
 
 
'''Для клиентов'''
 
* Никто из клиентов не может использовать такой тип аутентификации;
* Все клиенты обязаны использовать такой тип аутентификации;
* Только выбранные клиенты и контакты обязаны использовать такой тип аутентификации.
 
 
'''Настройки по-умолчанию для всех аккаунтов'''
 
* Все сотрудники могут использовать использовать такой тип аутентификации;
* Никто из клиентов не может использовать такой тип аутентификации.
 
 
При выборе администратором одного из пунктов:
 
* Все сотрудники обязаны использовать такой тип аутентификации;
* Только выбранные сотрудники или группы обязаны использовать такой тип аутентификации;
* Все клиенты обязаны использовать такой тип аутентификации;
* Только выбранные клиенты и контакты обязаны использовать такой тип аутентификации,
 
 
при следующем входе, ПланФикс попросит провести установку мобильного приложения и регистрацию приложения в сервисе ПланФикс.
 
 
== Включение режима двухфакторной аутентификации для сотрудников ==
 
 
Если при настройках администратором выбрано правило:
 
* Все сотрудники могут использовать использовать такой тип аутентификации;
 
Сотрудники самостоятельно могут включить или отключить себе двухфакторную аутентификацию в своих карточках в режиме редактрования:
 
https://p.pfx.so/pf/HW/yAvrvw.jpg
 
 
== Установка мобильного приложения ==
 
 
Найдите и установите программу для Вашего мобильного телефона:
 
[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ru Google Authenticator for Android]
 
[http://itunes.apple.com/us/app/google-authenticator/id388497605?mt=8 Google Authenticator for iOS]
 
[https://www.microsoft.com/en-gb/store/p/authenticator/9wzdncrfj3rj Microsoft Authenticator, совместим с Google Authenticator]
 
[https://authy.com/blog/authy-vs-google-authenticator/ Authy]
 
[https://support.1password.com/one-time-passwords/ 1Password]
 
== Регистрация приложения в сервисе ПланФикс ==
 
 
После установки программы запустите приложение '''Google Authenticator''' и выберите пункт '''Сканировать штрихкод'''.
 
Сгенерированный ПланФиксом на странице авторизации QR-код необходимо отсканировать через установленное приложение.
 
Если не удается отсканировать QR-код, можно воспользоваться альтернативным вариантом и ввести код вручную.
 
Для этого рядом с сгенерированным кодом есть ссылка '''Не удается отсканировать штрихкод?'''
 
https://p.pfx.so/pf/WY/dtVfki.jpg
 
Когда приложение настроено, введите сгенерированный приложением код и нажмите кнопку '''Подтвердить'''.
 
https://p.pfx.so/pf/cm/Madqk4.jpg
 
После успешного подтверждения для Вашей учетной записи включается режим двухфакторной аутентификации, при которой, при входе в свою учетную запись Вы должны кроме логина и пароля ввести одноразовый ключ, сгенерированный мобильным приложением.
 
 
== Использование одноразовых паролей ==
 
 
При включенной опции "Двухфакторная аутентификация" для входа в аккаунт Вам необходимо ввести одноразовый пароль, генерируемый мобильным приложением.
 
* Откройте установленное и зарегистрированное мобильное приложение '''Google Authenticator''' c Вашего смартфона
 
* Найдите одноразовый пароль, который относится к Вашей учетной записи.
 
* Введите в окно ввода одноразовый пароль.
 
 
'''Обратите внимание:''' каждый пароль имеет время действия '''30 секунд.'''
 
 
== Использование резервных паролей ==
 
При включенной опции '''Двухфакторная аутентификация''' для входа в аккаунт Вам необходимо ввести одноразовый пароль, генерируемый мобильным приложением.
 
Если у Вас нет под рукой мобильного телефона, в свой аккаунт можно войти используя ранее сохраненные резервные пароли.
 
Для получения резервных кодов нужно зайти в свою [[страница пользователя | карточку]], и в режиме редактирования выбрать вкладку '''Безопасность аккаунта''':
 
 
https://p.pfx.so/pf/9J/ZHAJTm.jpg
 
Резервные коды можно сохранить в файл или распечатать.
 
Если Вы сомневаетесь в надежности кодов или они заканчиваются - можно сгенерировать новые.


*[[Включение режима двухфакторной аутентификации | Управление политикой двухфакторной аутентификации всего аккаунта]]
*[[Включение двухфакторной аутентификации для сотрудников]]
*[[Выключение двухфакторной аутентификации]]
*[[Использование одноразовых паролей]]
*[[Использование резервных паролей]]




== Вход в мобильное приложение, при включенной двухфакторной аутентификации: ==
*[[Пароль приложения]]




== Перейти ==
== Перейти ==
*[[Безопасность]]
*[[Безопасность]]
*[[Что делать, если у меня нет под рукой телефона и я не сохранил резервные пароли?]]

Текущая версия от 10:22, 23 декабря 2022

Двухфакторная аутентификация минимизирует вероятность получения доступа к вашему аккаунту посторонних пользователей.

При применении двухфакторной аутентификации для авторизации в аккаунте необходимы не только имя пользователя и пароль, но и дополнительный одноразовый пароль.


Вход в мобильное приложение, при включенной двухфакторной аутентификации:


Перейти