Двухфакторная аутентификация — различия между версиями

Материал из ПланФикс
Перейти к: навигация, поиск
Строка 12: Строка 12:
  
 
[[Включение режима двухфакторной аутентификации]]
 
[[Включение режима двухфакторной аутентификации]]
== Включение режима двухфакторной аутентификации ==
+
[[Включение режима двухфакторной аутентификации для сотрудников]]
Политика режима двухфакторной аутентификации для всего аккаунта задается администратором аккаунта в разделе:
 
  
'''Управление аккаунтом > Безопасность аккаунта > Двухфакторная аутентификация''':
 
 
 
https://pic.planfix.ru/pf/eB/Qf1g4s.jpg
 
 
 
Существуют несколько режимов работы:
 
 
 
'''Для сотрудников'''
 
 
* Никто из сотрудников не может использовать такой тип аутентификации;
 
* Все сотрудники могут использовать использовать такой тип аутентификации;
 
* Все сотрудники обязаны использовать такой тип аутентификации;
 
* Только выбранные сотрудники или группы обязаны использовать такой тип аутентификации.
 
 
 
'''Для клиентов'''
 
 
* Никто из клиентов не может использовать такой тип аутентификации;
 
* Все клиенты обязаны использовать такой тип аутентификации;
 
* Только выбранные клиенты и контакты обязаны использовать такой тип аутентификации.
 
 
 
'''Настройки по-умолчанию для всех аккаунтов'''
 
 
* Все сотрудники могут использовать использовать такой тип аутентификации;
 
* Никто из клиентов не может использовать такой тип аутентификации.
 
 
 
При выборе администратором одного из пунктов:
 
 
* Все сотрудники обязаны использовать такой тип аутентификации;
 
* Только выбранные сотрудники или группы обязаны использовать такой тип аутентификации;
 
* Все клиенты обязаны использовать такой тип аутентификации;
 
* Только выбранные клиенты и контакты обязаны использовать такой тип аутентификации,
 
 
 
при следующем входе, ПланФикс попросит провести установку мобильного приложения и регистрацию приложения в сервисе ПланФикс.
 
 
 
== Включение режима двухфакторной аутентификации для сотрудников ==
 
 
 
Если при настройках администратором выбрано правило:
 
 
* Все сотрудники могут использовать использовать такой тип аутентификации;
 
 
Сотрудники самостоятельно могут включить или отключить себе двухфакторную аутентификацию в своих карточках в режиме редактрования:
 
 
https://pic.planfix.ru/pf/HW/yAvrvw.jpg
 
  
  

Версия 16:59, 11 апреля 2018

Двухфакторная аутентификация сводит вероятность получения доступа к аккаунту посторонним на минимум.

При применении двухфакторной аутентификации для авторизации в аккаунте необходимы не только имя пользователя и пароль, но и смартфон пользователя.


Включение режима двухфакторной аутентификации Включение режима двухфакторной аутентификации для сотрудников


Установка мобильного приложения

Найдите и установите программу для Вашего мобильного телефона:

Google Authenticator for Android

Google Authenticator for iOS

Microsoft Authenticator, совместим с Google Authenticator

Authy

1Password

Регистрация приложения в сервисе ПланФикс

После установки программы запустите приложение Google Authenticator и выберите пункт Сканировать штрихкод.

Сгенерированный ПланФиксом на странице авторизации QR-код необходимо отсканировать через установленное приложение.

Если не удается отсканировать QR-код, можно воспользоваться альтернативным вариантом и ввести код вручную.

Для этого рядом с сгенерированным кодом есть ссылка Не удается отсканировать штрихкод?

dtVfki.jpg

Когда приложение настроено, введите сгенерированный приложением код и нажмите кнопку Подтвердить.

Madqk4.jpg

После успешного подтверждения для Вашей учетной записи включается режим двухфакторной аутентификации, при которой, при входе в свою учетную запись Вы должны кроме логина и пароля ввести одноразовый ключ, сгенерированный мобильным приложением.


Использование одноразовых паролей

При включенной опции "Двухфакторная аутентификация" для входа в аккаунт Вам необходимо ввести одноразовый пароль, генерируемый мобильным приложением.

  • Откройте установленное и зарегистрированное мобильное приложение Google Authenticator c Вашего смартфона
  • Найдите одноразовый пароль, который относится к Вашей учетной записи.
  • Введите в окно ввода одноразовый пароль.


Обратите внимание: каждый пароль имеет время действия 30 секунд.


Использование резервных паролей

При включенной опции Двухфакторная аутентификация для входа в аккаунт Вам необходимо ввести одноразовый пароль, генерируемый мобильным приложением.

Если у Вас нет под рукой мобильного телефона, в свой аккаунт можно войти используя ранее сохраненные резервные пароли.

Для получения резервных кодов нужно зайти в свою карточку, и в режиме редактирования выбрать вкладку Безопасность аккаунта:


ZHAJTm.jpg

Резервные коды можно сохранить в файл или распечатать.

Если Вы сомневаетесь в надежности кодов или они заканчиваются - можно сгенерировать новые.



Перейти