Использование двухфакторной аутентификации

двухэтапная верификация

Введение

Вы хотите защитить данные, которые хранятся на вашем портале, и предотвратить несанкционированный доступ? Тогда воспользуйтесь дополнительным уровнем защиты, включив двухфакторную аутентификацию. В этом случае, если кто-то захочет взломать ваш аккаунт в онлайн-офисе, то даже если у него будет ваш пароль, для доступа к аккаунту ему потребуется и ваш телефон. В этом руководстве объясняется, как работает эта функция и как ее включить.

Для SaaS-версии используемый на портале SMS-провайдер выбирается в зависимости от региона портала: smsc используется для стран СНГ, Clickatell и Twilio используются для всех остальных регионов. Вы можете добавить доступных SMS-провайдеров в разделе Настройки -> Интеграция -> Сторонние сервисы.

Если вы используете серверную версию, сначала необходимо подключить хотя бы одного SMS-провайдера в разделе Настройки -> Интеграция -> Сторонние сервисы, чтобы можно было включить опцию Двухфакторная аутентификация.

Также можно включить двухфакторную аутентификацию с помощью приложений для аутентификации.

Чтобы включить двухфакторную аутентификацию, вы должны быть владельцем портала или администратором с полным доступом.

Подключите SMS-провайдера к порталу

Для подключения SMS-провайдера:

Войдите на портал.
Нажмите на значок наверху страницы или откройте выпадающий список Выбрать рядом с логотипом портала и выберите опцию Приложения.
Перейдите к разделу Интеграция и откройте страницу Сторонние сервисы.
В списке сторонних сервисов щелкните по переключателю, расположенному рядом с Clickatell, smsc или Twilio, чтобы открыть окно настроек интеграции для данного сервиса.
Теперь необходимо указать ключи, которые используются для интеграции выбранного сервиса с вашим порталом. Чтобы получить эти ключи, следуйте соответствующим инструкциям:
- для подключения сервиса Clickatell,
- для подключения сервиса smsc,
- для подключения сервиса Twilio.
Вы можете добавить несколько SMS-провайдеров. Используемый на портале SMS-провайдер выбирается в зависимости от региона портала: smsc используется для стран СНГ, Clickatell и Twilio используются для всех остальных регионов.
После того, как вы вставите нужные ключи в соответствующие поля, нажмите кнопку Включить, чтобы сохранить настройки.

Как использовать двухфакторную аутентификацию на порталах?

Когда SMS-провайдер будет добавлен, можно переходить к следующему шагу.

Отправка SMS-сообщений осуществляется только при положительном балансе. Вы всегда можете проверить текущий баланс в учетной записи вашего SMS-провайдера. Не забывайте своевременно пополнять баланс.

Включите двухфакторную аутентификацию

Для настройки двухфакторной аутентификации:

В настройках портала перейдите к разделу Безопасность и откройте страницу Доступ к порталу.
Перейдите в раздел Двухфакторная аутентификация и
- выберите переключатель С помощью SMS, чтобы использовать проверку с помощью SMS, или
- выберите переключатель С помощью приложения для аутентификации, чтобы использовать приложение для аутентификации.
Для детальной настройки можно воспользоваться дополнительными настройками. Нажмите Показать дополнительные параметры и задайте нужные настройки:
- в разделе Обязательная двухфакторная аутентификация вы можете добавить пользователей или группы, для которых будет выполняться двухфакторная аутентификация, даже если пользователь приходит с доверенного IP. Для остальных пользователей, не включенных в список Доверенные сети, двухфакторная проверка осуществляется в обычном режиме.
- в разделе Доверенные сети вы можете добавить доверенные IP-адреса, для которых двухфакторная верификация не будет выполняться. Укажите отдельные IP-адреса в формате IPv4 (#.#.#.#, где # - это числовое значение от 0 до 255), или задайте диапазон IP-адресов, указав начальный и конечный IP-адреса диапазона в формате #.#.#.#-#.#.#.#, или используйте маску CIDR в формате #.#.#.#/#.
Нажмите на кнопку Сохранить внизу этого раздела.

Вот и все. Двухфакторная аутентификация включена.

Войдите в свой аккаунт в онлайн-офисе, используя проверку с помощью SMS

Когда включена двухфакторная аутентификация с помощью SMS, вход в аккаунт онлайн-офиса осуществляется немного иначе и включает в себя два этапа:

Шаг 1 - Введите свои учетные данные: обычный адрес email и пароль.
Шаг 2 - Введите шестизначный код подтверждения, полученный по SMS.

Отправленный код действителен в течение 10 минут. Чтобы получить код подтверждения повторно, используйте кнопку Отправить код еще раз, но не больше 5 раз за 5 минут.

При первом входе в аккаунт онлайн-офиса после включения двухфакторной аутентификации вам надо будет выполнить еще один шаг: Указать номер телефона, на который должны приходить SMS-сообщения. В случае необходимости вы в любое время сможете изменить его на странице своего профиля.

Чтобы упростить процедуру входа на портал, в онлайн-офисе предоставляется возможность запомнить факт успешного использования двухфакторной аутентификации в определенном браузере. Поэтому когда вы снова будете входить в свой аккаунт онлайн-офиса в том же самом браузере, вам потребуется ввести только адрес электронной почты и пароль. Но если вы (или кто-то другой) попытаетесь получить доступ к аккаунту с другого компьютера или из другого браузера, потребуется код подтверждения. Так что ваш аккаунт будет по-прежнему защищен. Код подтверждения потребуется также при истечении срока действия cookie-файла двухфакторной аутентификации или в том случае, если вы удалите cookie-файлы из своего браузера.

Войдите в свой аккаунт в онлайн-офисе с помощью приложения для аутентификации

Когда включена двухфакторная аутентификация с помощью приложения для аутентификации, вход в аккаунт онлайн-офиса осуществляется немного иначе и включает в себя два этапа:

Шаг 1 - Введите свои учетные данные: обычный адрес email и пароль.
Шаг 2 - Введите шестизначный код подтверждения или резервный код, сгенерированный приложением для аутентификации.

Для получения доступа к порталу в первый раз после включения двухфакторной аутентификации:

Введите обычные учетные данные для доступа к порталу. На странице подтверждения входа будут отображены QR-код и секретный ключ.
Установите приложение для аутентификации на своем мобильном устройстве. Вы можете использовать Google Authenticator для Android и iOS или Authenticator для Windows Phone.
Откройте приложение для аутентификации на мобильном устройстве и настройте его одним из следующих способов:
- Отсканируйте QR-код, отображенный в браузере, или
- Вручную введите секретный ключ, отображенный в браузере,
На странице подтверждения входа на портал введите шестизначный код, сгенерированный приложением,
Нажмите кнопку Подключить приложение.

Затем вы будете перенаправлены на страницу своего профиля, где в новом окне будут отображены резервные коды. Резервные коды можно использовать, когда у вас нет доступа к мобильному устройству. Распечатайте резервные коды, нажав на соответствующую кнопку, и используйте их в случае необходимости. Для получения новых кодов используйте кнопку Запросить новые. Действительны только последние сгенерированные коды. Также можно подключить новое приложение для аутентификации с помощью соответствующей ссылки на странице вашего профиля.

При входе в аккаунт в следующий раз вам потребуется ввести email и пароль, а также код подтверждения. Можно использовать или код, сгенерированный приложением, или резервный код.

Закрыть

Попробуйте бесплатно Попробуйте и примите решение Не нужно ничего устанавливать,
чтобы увидеть все функции в действии

Вас также может заинтересовать:

Закрыть

Статьи с тэгом :

История изменений