Двухфакторная аутентификация — различия между версиями

Материал из ПланФикс
Перейти к: навигация, поиск
Строка 46: Строка 46:
  
 
при следующем входе, ПланФикс попросит провести установку мобильного приложения и регистрацию приложения в сервисе ПланФикс.
 
при следующем входе, ПланФикс попросит провести установку мобильного приложения и регистрацию приложения в сервисе ПланФикс.
 +
 +
 +
== Включение режима двухфакторной аутентификации для сотрудников ==
  
  
Строка 54: Строка 57:
 
Сотрудники самостоятельно могут включить или отключить себе двухфакторную аутентификацию в своих карточках в режиме редактрования:
 
Сотрудники самостоятельно могут включить или отключить себе двухфакторную аутентификацию в своих карточках в режиме редактрования:
  
https://pic.planfix.ru/pf/5B/8z6SeI.jpg
+
https://pic.planfix.ru/pf/HW/yAvrvw.jpg
  
  

Версия 13:43, 13 мая 2016

Двухфакторная аутентификация сводит вероятность получения доступа к аккаунту посторонним на минимум.

При применении двухфакторной аутентификации для авторизации в аккаунте необходимы не только имя пользователя и пароль, но и смартфон пользователя.


Включение режима двухфакторной аутентификации

Политика режима двухфакторной аутентификации для всего аккаунта задается администратором аккаунта в разделе:

Управление аккаунтом > Безопасность аккаунта > Двухфакторная аутентификация:


Qf1g4s.jpg


Существуют несколько режимов работы:


Для сотрудников

  • Никто из сотрудников не может использовать такой тип аутентификации;
  • Все сотрудники могут использовать использовать такой тип аутентификации;
  • Все сотрудники обязаны использовать такой тип аутентификации;
  • Только выбранные сотрудники или группы обязаны использовать такой тип аутентификации.


Для клиентов

  • Никто из клиентов не может использовать такой тип аутентификации;
  • Все клиенты обязаны использовать такой тип аутентификации;
  • Только выбранные клиенты и контакты обязаны использовать такой тип аутентификации.


Настройки по-умолчанию для всех аккаунтов

  • Все сотрудники могут использовать использовать такой тип аутентификации;
  • Никто из клиентов не может использовать такой тип аутентификации.


При выборе администратором одного из пунктов:

  • Все сотрудники обязаны использовать такой тип аутентификации;
  • Только выбранные сотрудники или группы обязаны использовать такой тип аутентификации;
  • Все клиенты обязаны использовать такой тип аутентификации;
  • Только выбранные клиенты и контакты обязаны использовать такой тип аутентификации,


при следующем входе, ПланФикс попросит провести установку мобильного приложения и регистрацию приложения в сервисе ПланФикс.


Включение режима двухфакторной аутентификации для сотрудников

Если при настройках администратором выбрано правило:

  • Все сотрудники могут использовать использовать такой тип аутентификации;

Сотрудники самостоятельно могут включить или отключить себе двухфакторную аутентификацию в своих карточках в режиме редактрования:

yAvrvw.jpg


Установка мобильного приложения

Найдите и установите программу для Вашего мобильного телефона:

Google Authenticator for Android

Google Authenticator for iOS

Регистрация приложения в сервисе ПланФикс

После установки программы запустите приложение Google Authenticator и выберите пункт Сканировать штрихкод.

Сгенерированный ПланФиксом на странице авторизации QR-код необходимо отсканировать через установленное приложение.

Если не удается отсканировать QR-код, можно воспользоваться альтернативным вариантом и ввести код вручную.

Для этого рядом с сгенерированным кодом есть ссылка Не удается отсканировать штрихкод?

dtVfki.jpg

Когда приложение настроено, введите сгенерированный приложением код и нажмите кнопку Подтвердить.

Madqk4.jpg

После успешного подтверждения для Вашей учетной записи включается режим двухфакторной аутентификации, при которой, при входе в свою учетную запись Вы должны кроме логина и пароля ввести одноразовый ключ, сгенерированный мобильным приложением.


Использование одноразовых паролей

При включенной опции "Двухфакторная аутентификация" для входа в аккаунт Вам необходимо ввести одноразовый пароль, генерируемый мобильным приложением.

  • Откройте установленное и зарегистрированное мобильное приложение Google Authenticator c Вашего смартфона
  • Найдите одноразовый пароль, который относится к Вашей учетной записи.
  • Введите в окно ввода одноразовый пароль.


Обратите внимание: каждый пароль имеет время действия 30 секунд.


Использование резервных паролей

При включенной опции Двухфакторная аутентификация для входа в аккаунт Вам необходимо ввести одноразовый пароль, генерируемый мобильным приложением.

Если у Вас нет под рукой мобильного телефона, в свой аккаунт можно войти используя ранее сохраненные резервные пароли.

Для получения резервных кодов нужно зайти в свою карточку, и в режиме редактирования выбрать вкладку Безопасность аккаунта:


ZHAJTm.jpg

Резервные коды можно сохранить в файл или распечатать.

Если Вы сомневаетесь в надежности кодов или они заканчиваются - можно сгенерировать новые.



Перейти