Двухфакторная авторизация¶
Двухфакторная верификация добавляет дополнительный одноразовый код из электронной почты, Telegram или приложения для проверки подлинности, что значительно повышает безопасность вашей учетной записи. В этой статье объясняется, как включить эту функцию и настроить предпочтительный метод проверки.
Что такое двухфакторная авторизация?¶
Если кратко, то это процесс авторизации, который проходит в два этапа:
- Вход по логину и паролю вашей учетной записи
- Вход по дополнительному одноразовому коду подтверждения, полученному по отдельному каналу связи
Такой метод сильно снижает риски неправомерной авторизации для случаев когда злоумышленнику становится известен логин и пароль от вашей учетной записи.
Вы можете включить проверку второго этапа на странице Безопасность в разделе Учетная запись:
После включения при входе в вашу учетную запись после ввода логина и пароля система попросит у вас код подтверждения и не пустит вас пока вы не введете правильный код:
Код подтверждения имеет ограниченный срок действия в несколько минут и если срок истек, необходимо запросить новый код. Это необходимо, чтобы исключить попытки перебора и компрометации кода.
Получение кода подтверждения¶
Получение одноразового кода для подтверждения авторизации доступно по нескольким каналам. Активным в один момент времени может быть только один канал.
При активации или деактивации канала требуется подтверждение на владение эти каналом в виде одноразового кода подтвержления. Это необходимо, чтобы никто кроме вас не смог изменить состояние этой настройки.
Электронная почта¶
Если выбрать этот метод, то вы будете получать коды подтверждения на электронную почту, которая является вашим логином для входа в систему.
Телеграм¶
Если выбрать этот метод, то будете получать коды подтверждения в месенджере Telegram от нашего бота.
Интеграция с Telegram
Узнайте как подключить Telegram к вашей учетной записи из руководства Удаленный доступ к рабочему столу через Telegram.
Приложение для аутентификации¶
Если выбрать этот метод, то вы не будете получать код подтверждения, а будете брать его из специального приложения аутентификатора, таких как Яндекс ID и других.
Обычно эти приложения устанавливаются на мобильный телефон пользователя, чтобы коды всегда были под рукой.
Для работы этого метода, необходимо привязать приложение к вашей учетной записи:
Учетные записи техников¶
Техники
Узнайте больше об учетных записях для техников вашей команды в руководстве Техники и система прав доступа.
Принудительное использование¶
Для учетных записей дополнительных техников вашей команды вы можете выставить принудительное использование двухфакторной авторизации. Для этого на странице Настройки укажите установите галочку Принудительная двухфакторная авторизация в блоке Безопасность в разделе Команда.
Теперь если техник не активирует двухфакторную авторизацию, то его не будет пускать в личный кабинет и к подключениям. Он будет видеть такое сообщение требующее активации:
А чтобы снизить риск утери техником токена восстановления связи приложения аутентификатора с учетной записью техника, вы можете отключить выдачу токенов восстановления с помощью галочки Не предлагать сотрудникам загрузку ключа восстановления 2ФА.
Потеря доступа к каналу подтверждения¶
В случае если сотрудник утерял доступ к каналу получения кода, вы сможете сбросить двухфакторную авторизацию для него, чтобы он настроил её заново, в карточке техника.
Мониторинг активаций¶
Узнать какие из учетных записей команды активировали двухфакторную авторизацию вы можете в главном списке техников в разделе Команда в столбце 2ФА:
Логирование¶
Вы можете отслеживать действия связанные с двухфакторной авторизацией для всех учетных записей вашей команды в Журнале.
Для анализа вам доступны следующие события:
| Тип | Описание |
|---|---|
account_2fa_enabled | Включена двухфакторная аутентификация |
account_2fa_disabled | Отключена двухфакторная аутентификация |
account_2fa_confirm_ok | Успешно пройдена двухфакторная аутентификация при входе в систему |
account_2fa_confirm_failed | Сбой двухфакторной аутентификации при входе в систему |
Аудит логи
Узнайте больше о работе с логами в руководстве Журналы удалённого доступа.
Срок действия подтвержденной сессии¶
После подтверждения кодом сессия доступа к личному кабинету становится доверенной и больше не запрашивает код подтверждения в течении срока жизни сессии браузера или настольного приложения.
Утеря канала получения кода подтверждения для главной учетной записи¶
Для восстановления доступа к учетной записи пожалуйста обратитесь в службу технической поддержки .