В этом руководстве вы узнаете, как включить 2FA/MFA для обеспечения дополнительной безопасности. 2FA обеспечивает дополнительный уровень защиты вашей учетной записи, делая ее более устойчивой к несанкционированному доступу и потенциальным нарушениям безопасности.
Что такое двухфакторная аутентификация (2FA) и многофакторная аутентификация (MFA)?
Двухфакторная аутентификация (2FA) - это функция безопасности, которая требует от пользователей предоставления двух форм идентификации для получения доступа к учетной записи. Как правило, она включает в себя то, что пользователь знает (например, пароль), и то, что у него есть (например, мобильное устройство или маркер безопасности).
MFA расшифровывается как многофакторная аутентификация. Это метод безопасности, который требует от пользователей предоставления двух или более факторов проверки для доступа к учетной записи или системе, а не только пароля.
В нашей реализации 2FA используется одноразовый пароль (TOTP), генерируемый приложением-аутентификатором (Google/Microsoft authenticator) на вашем мобильном устройстве. Это делает его удобным и безопасным методом защиты учетной записи.
Как обеспечить включение 2FA/MFA для всех участников учетной записи
Если вы являетесь главным пользователем или обладаете правами администратора, вы можете обязать членов вашей учетной записи включить 2FA. В то же время можно отключить/включить принудительное включение для отдельного пользователя. Чтобы заставить всех включить 2FA, можно выполнить следующие действия:
- Войдите в свою учетную запись в качестве основного пользователя.
- Перейдите в раздел "Настройки" и выберите пункт "Управление пользователями".
- Найдите кнопку-переключатель "Принудительная двухфакторная аутентификация".
- Включите тумблер и посмотрите на колонку "2FA Enforcement".
При включении кнопки принудительной активации затронутым пользователям будет предложено активировать 2FA при входе в учетную запись.
Как включить/отключить 2FA/MFA для отдельного пользователя
В качестве главного пользователя или с правами администратора вы можете включить или отключить 2FA для отдельного пользователя. Вот как это делается:
- Войдите в свою учетную запись в качестве основного пользователя.
- Перейдите в раздел "Настройки" и выберите пункт "Управление пользователями".
- Найдите пользователя, для которого необходимо включить или отключить 2FA.
- Нажмите на кнопку редактирования.
- Найдите опцию "Enforce 2FA".
- Установите кнопку и сохраните форму
Инициирование запроса на сброс 2FA/MFA
Если пользователю необходимо сбросить настройки 2FA, он может выполнить следующие действия:
- Попытайтесь войти в свою учетную запись, как обычно.
- Если функция 2FA включена, пользователю будет предложено ввести код безопасности 2FA, сгенерированный приложением-аутентификатором.
- Под полем для ввода кода безопасности 2FA появится опция "Request 2FA Reset".
- Нажатие на кнопку "Request 2FA Reset" приведет к отправке уведомления основному пользователю учетной записи.
Обработка запросов на сброс 2FA/MFA в качестве основного пользователя
Если вы являетесь основным пользователем учетной записи или администратором, вы получите уведомление, когда пользователь инициирует запрос на сброс 2FA. Чтобы обработать эти запросы, выполните следующие действия:
- Войдите в свою учетную запись в качестве основного пользователя.
- Перейдите в раздел "Настройки" и выберите пункт "Управление пользователями".
- Найдите желтые значки в колонке "Активация 2FA" и нажмите кнопку сброса.
После одобрения запроса настройки 2FA пользователя будут сброшены, что позволит ему повторно настроить 2FA при следующем входе в систему.
