В этом руководстве описаны шаги по включению 2FA для обеспечения дополнительной безопасности. 2FA обеспечивает дополнительный уровень защиты учетной записи, делая ее более устойчивой к несанкционированному доступу и потенциальным нарушениям безопасности.
Что такое двухфакторная аутентификация (2FA)?
Двухфакторная аутентификация (Two-Factor Authentication, 2FA) - это функция безопасности, требующая от пользователя предоставления двух форм идентификации перед получением доступа к учетной записи. Как правило, это две формы идентификации: то, что пользователь знает (например, пароль), и то, что у него есть (например, мобильное устройство или маркер безопасности).
В нашей реализации 2FA используется одноразовый пароль (TOTP), генерируемый приложением-аутентификатором (Google/Microsoft authenticator) на вашем мобильном устройстве. Это делает его удобным и безопасным методом защиты учетной записи.
Как обеспечить включение 2FA для всех участников учетной записи
Если вы являетесь главным пользователем или обладаете правами администратора, вы можете обязать членов вашей учетной записи включить 2FA. В то же время можно отключить/включить принудительное включение для отдельного пользователя. Чтобы заставить всех включить 2FA, можно выполнить следующие действия:
- Войдите в свою учетную запись в качестве основного пользователя.
- Перейдите в раздел "Настройки" и выберите пункт "Управление пользователями".
- Найдите кнопку-переключатель "Принудительная двухфакторная аутентификация".
- Включите тумблер и посмотрите на колонку "2FA Enforcement".
При включении кнопки принудительной активации затронутым пользователям будет предложено активировать 2FA при входе в учетную запись.
Как включить/выключить 2FA для отдельного пользователя
В качестве главного пользователя или с правами администратора вы можете включить или отключить 2FA для отдельного пользователя. Вот как это делается:
- Войдите в свою учетную запись в качестве основного пользователя.
- Перейдите в раздел "Настройки" и выберите пункт "Управление пользователями".
- Найдите пользователя, для которого необходимо включить или отключить 2FA.
- Нажмите на кнопку редактирования.
- Найдите опцию "Enforce 2FA".
- Установите кнопку и сохраните форму
Инициирование запроса на сброс 2FA
Если пользователю необходимо сбросить настройки 2FA, он может выполнить следующие действия:
- Попытайтесь войти в свою учетную запись, как обычно.
- Если функция 2FA включена, пользователю будет предложено ввести код безопасности 2FA, сгенерированный приложением-аутентификатором.
- Под полем для ввода кода безопасности 2FA появится опция "Request 2FA Reset".
- Нажатие на кнопку "Request 2FA Reset" приведет к отправке уведомления основному пользователю учетной записи.
Обработка запросов на сброс 2FA в качестве основного пользователя
Если вы являетесь основным пользователем учетной записи или администратором, вы получите уведомление, когда пользователь инициирует запрос на сброс 2FA. Чтобы обработать эти запросы, выполните следующие действия:
- Войдите в свою учетную запись в качестве основного пользователя.
- Перейдите в раздел "Настройки" и выберите пункт "Управление пользователями".
- Найдите желтые значки в колонке "Активация 2FA" и нажмите кнопку сброса.
После одобрения запроса настройки 2FA пользователя будут сброшены, что позволит ему повторно настроить 2FA при следующем входе в систему.
