Двухфакторная аутентификация — различия между версиями
DM (обсуждение | вклад) |
Alice (обсуждение | вклад) |
||
| Строка 46: | Строка 46: | ||
при следующем входе, ПланФикс попросит провести установку мобильного приложения и регистрацию приложения в сервисе ПланФикс. | при следующем входе, ПланФикс попросит провести установку мобильного приложения и регистрацию приложения в сервисе ПланФикс. | ||
| + | |||
| + | |||
| + | == Включение режима двухфакторной аутентификации для сотрудников == | ||
| Строка 54: | Строка 57: | ||
Сотрудники самостоятельно могут включить или отключить себе двухфакторную аутентификацию в своих карточках в режиме редактрования: | Сотрудники самостоятельно могут включить или отключить себе двухфакторную аутентификацию в своих карточках в режиме редактрования: | ||
| − | https://pic.planfix.ru/pf/ | + | https://pic.planfix.ru/pf/HW/yAvrvw.jpg |
Версия 13:43, 13 мая 2016
Двухфакторная аутентификация сводит вероятность получения доступа к аккаунту посторонним на минимум.
При применении двухфакторной аутентификации для авторизации в аккаунте необходимы не только имя пользователя и пароль, но и смартфон пользователя.
Содержание
Включение режима двухфакторной аутентификации
Политика режима двухфакторной аутентификации для всего аккаунта задается администратором аккаунта в разделе:
Управление аккаунтом > Безопасность аккаунта > Двухфакторная аутентификация:
Существуют несколько режимов работы:
Для сотрудников
- Никто из сотрудников не может использовать такой тип аутентификации;
- Все сотрудники могут использовать использовать такой тип аутентификации;
- Все сотрудники обязаны использовать такой тип аутентификации;
- Только выбранные сотрудники или группы обязаны использовать такой тип аутентификации.
Для клиентов
- Никто из клиентов не может использовать такой тип аутентификации;
- Все клиенты обязаны использовать такой тип аутентификации;
- Только выбранные клиенты и контакты обязаны использовать такой тип аутентификации.
Настройки по-умолчанию для всех аккаунтов
- Все сотрудники могут использовать использовать такой тип аутентификации;
- Никто из клиентов не может использовать такой тип аутентификации.
При выборе администратором одного из пунктов:
- Все сотрудники обязаны использовать такой тип аутентификации;
- Только выбранные сотрудники или группы обязаны использовать такой тип аутентификации;
- Все клиенты обязаны использовать такой тип аутентификации;
- Только выбранные клиенты и контакты обязаны использовать такой тип аутентификации,
при следующем входе, ПланФикс попросит провести установку мобильного приложения и регистрацию приложения в сервисе ПланФикс.
Включение режима двухфакторной аутентификации для сотрудников
Если при настройках администратором выбрано правило:
- Все сотрудники могут использовать использовать такой тип аутентификации;
Сотрудники самостоятельно могут включить или отключить себе двухфакторную аутентификацию в своих карточках в режиме редактрования:
Установка мобильного приложения
Найдите и установите программу для Вашего мобильного телефона:
Google Authenticator for Android
Регистрация приложения в сервисе ПланФикс
После установки программы запустите приложение Google Authenticator и выберите пункт Сканировать штрихкод.
Сгенерированный ПланФиксом на странице авторизации QR-код необходимо отсканировать через установленное приложение.
Если не удается отсканировать QR-код, можно воспользоваться альтернативным вариантом и ввести код вручную.
Для этого рядом с сгенерированным кодом есть ссылка Не удается отсканировать штрихкод?
Когда приложение настроено, введите сгенерированный приложением код и нажмите кнопку Подтвердить.
После успешного подтверждения для Вашей учетной записи включается режим двухфакторной аутентификации, при которой, при входе в свою учетную запись Вы должны кроме логина и пароля ввести одноразовый ключ, сгенерированный мобильным приложением.
Использование одноразовых паролей
При включенной опции "Двухфакторная аутентификация" для входа в аккаунт Вам необходимо ввести одноразовый пароль, генерируемый мобильным приложением.
- Откройте установленное и зарегистрированное мобильное приложение Google Authenticator c Вашего смартфона
- Найдите одноразовый пароль, который относится к Вашей учетной записи.
- Введите в окно ввода одноразовый пароль.
Обратите внимание: каждый пароль имеет время действия 30 секунд.
Использование резервных паролей
При включенной опции Двухфакторная аутентификация для входа в аккаунт Вам необходимо ввести одноразовый пароль, генерируемый мобильным приложением.
Если у Вас нет под рукой мобильного телефона, в свой аккаунт можно войти используя ранее сохраненные резервные пароли.
Для получения резервных кодов нужно зайти в свою карточку, и в режиме редактирования выбрать вкладку Безопасность аккаунта:
Резервные коды можно сохранить в файл или распечатать.
Если Вы сомневаетесь в надежности кодов или они заканчиваются - можно сгенерировать новые.