Двухфакторная аутентификация — различия между версиями
Alice (обсуждение | вклад) |
DM (обсуждение | вклад) |
||
| Строка 68: | Строка 68: | ||
[http://itunes.apple.com/us/app/google-authenticator/id388497605?mt=8 Google Authenticator for iOS] | [http://itunes.apple.com/us/app/google-authenticator/id388497605?mt=8 Google Authenticator for iOS] | ||
| + | |||
| + | [https://www.microsoft.com/en-gb/store/p/authenticator/9wzdncrfj3rj Microsoft Authenticator, совместим с Google Authenticator] | ||
| + | |||
== Регистрация приложения в сервисе ПланФикс == | == Регистрация приложения в сервисе ПланФикс == | ||
Версия 14:48, 29 ноября 2016
Двухфакторная аутентификация сводит вероятность получения доступа к аккаунту посторонним на минимум.
При применении двухфакторной аутентификации для авторизации в аккаунте необходимы не только имя пользователя и пароль, но и смартфон пользователя.
Содержание
Включение режима двухфакторной аутентификации
Политика режима двухфакторной аутентификации для всего аккаунта задается администратором аккаунта в разделе:
Управление аккаунтом > Безопасность аккаунта > Двухфакторная аутентификация:
Существуют несколько режимов работы:
Для сотрудников
- Никто из сотрудников не может использовать такой тип аутентификации;
- Все сотрудники могут использовать использовать такой тип аутентификации;
- Все сотрудники обязаны использовать такой тип аутентификации;
- Только выбранные сотрудники или группы обязаны использовать такой тип аутентификации.
Для клиентов
- Никто из клиентов не может использовать такой тип аутентификации;
- Все клиенты обязаны использовать такой тип аутентификации;
- Только выбранные клиенты и контакты обязаны использовать такой тип аутентификации.
Настройки по-умолчанию для всех аккаунтов
- Все сотрудники могут использовать использовать такой тип аутентификации;
- Никто из клиентов не может использовать такой тип аутентификации.
При выборе администратором одного из пунктов:
- Все сотрудники обязаны использовать такой тип аутентификации;
- Только выбранные сотрудники или группы обязаны использовать такой тип аутентификации;
- Все клиенты обязаны использовать такой тип аутентификации;
- Только выбранные клиенты и контакты обязаны использовать такой тип аутентификации,
при следующем входе, ПланФикс попросит провести установку мобильного приложения и регистрацию приложения в сервисе ПланФикс.
Включение режима двухфакторной аутентификации для сотрудников
Если при настройках администратором выбрано правило:
- Все сотрудники могут использовать использовать такой тип аутентификации;
Сотрудники самостоятельно могут включить или отключить себе двухфакторную аутентификацию в своих карточках в режиме редактрования:
Установка мобильного приложения
Найдите и установите программу для Вашего мобильного телефона:
Google Authenticator for Android
Microsoft Authenticator, совместим с Google Authenticator
Регистрация приложения в сервисе ПланФикс
После установки программы запустите приложение Google Authenticator и выберите пункт Сканировать штрихкод.
Сгенерированный ПланФиксом на странице авторизации QR-код необходимо отсканировать через установленное приложение.
Если не удается отсканировать QR-код, можно воспользоваться альтернативным вариантом и ввести код вручную.
Для этого рядом с сгенерированным кодом есть ссылка Не удается отсканировать штрихкод?
Когда приложение настроено, введите сгенерированный приложением код и нажмите кнопку Подтвердить.
После успешного подтверждения для Вашей учетной записи включается режим двухфакторной аутентификации, при которой, при входе в свою учетную запись Вы должны кроме логина и пароля ввести одноразовый ключ, сгенерированный мобильным приложением.
Использование одноразовых паролей
При включенной опции "Двухфакторная аутентификация" для входа в аккаунт Вам необходимо ввести одноразовый пароль, генерируемый мобильным приложением.
- Откройте установленное и зарегистрированное мобильное приложение Google Authenticator c Вашего смартфона
- Найдите одноразовый пароль, который относится к Вашей учетной записи.
- Введите в окно ввода одноразовый пароль.
Обратите внимание: каждый пароль имеет время действия 30 секунд.
Использование резервных паролей
При включенной опции Двухфакторная аутентификация для входа в аккаунт Вам необходимо ввести одноразовый пароль, генерируемый мобильным приложением.
Если у Вас нет под рукой мобильного телефона, в свой аккаунт можно войти используя ранее сохраненные резервные пароли.
Для получения резервных кодов нужно зайти в свою карточку, и в режиме редактирования выбрать вкладку Безопасность аккаунта:
Резервные коды можно сохранить в файл или распечатать.
Если Вы сомневаетесь в надежности кодов или они заканчиваются - можно сгенерировать новые.