Двухфакторная аутентификация

2FA, или двухфакторная аутентификация — это метод идентификации пользователя для входа в систему, при котором нужно двумя разными способами подтвердить, что именно он является хозяином аккаунта. Эта функция сильно повышает уровень безопасности, т.к. злоумышленникам гораздо сложнее получить доступ одновременно к вашему паролю, а также телефону, электронной почте или другому методу аутентификации.

 

1) TOTP (Time-based One-time Password) аутентификация через приложение генератора кодов

2) Аутентификация по коду (webhook)

3) Настройка 2FA для группы пользователей

4) Утрата доступа к коду

5) Возможные проблемы с аутентификацией

 

Чтобы перейти к настройкам, сотрудник должен иметь доступ к разделу "Безопасность/Авторизация":

 

 

В системе представлено два метода двухфакторной аутентификации:

1) TOTP (Time-based One-time Password) аутентификация через приложение генератора кодов.

2) Аутентификация по коду (webhook):

 

 

 

TOTP (Time-based One-time Password)

 

TOTP метод позволяет осуществить аутентификацию через приложение генератора кодов (Google Authenticator, Microsoft Authenticator, FreeOTP и другие). Работают приложения для двухфакторной аутентификации очень просто. Вот что придется сделать:

  • устанавливаете на смартфон приложение для двухфакторной аутентификации;
  • выбираете двухфакторную аутентификацию с помощью приложения;
  • система покажет Вам QR-код, который можно отсканировать прямо в 2FA-приложении;
  • сканируете код приложением — и оно начинает каждые 30 секунд создавать новый одноразовый код:

 

 
Чтобы осуществить авторизацию, воспользуйтесь инструкцией, которую предлагает система. В случае, если код считать не удается, рекомендуем осуществить шаги описанные в данной статье.
 
 

Аутентификация по коду (webhook)

 
Данный метод позволяет осуществлять аутентификацию по коду полученному при помощи вебхука. Например, Вы можете настроить отправку одноразовых паролей через SMS, пользователю в Telegram аккаунт и т.д. Содержимое запроса Вы можете указать на свое усмотрение при помощи тегов. Пример отправки вебхука пользователю в Telegram, где предварительно было создано индивидуальное поле контакта, и в карточке сотрудника в этом поле был указан его id в Telegram:
 

 

 

В результате пользователь получит вот такое уведомление и сможет использовать одноразовый код для последующей авторизации:

 

 

 

Настройка 2FA для группы пользователей

 

Для каждой группы пользователей можно отдельно включать и отключать двухфакторную аутентификацию, а также указывать нужный метод. Делается это в меню "Группы, права доступа" во вкладке "Расширенные настройки": 

 

Если же в настройках группы двухфакторная аутентификация не выбрана, то пользователи группы продолжат входить в систему только по одному паролю

 

Утрата доступа к коду

 

В случае, если пользователь утратил устройство, где хранился его код, или возобновить к нему доступ больше не предоставляется возможным, администратор системы на своё усмотрение может сбросить код в карточке нужного контакта, нажав на соответствующую кнопку. Она отображается только в том случае, если пользователь ранее уже получил код из приложения: 

 

 

 

Возможные проблемы с аутентификацией

 

В случае, если Вы испытываете трудности с аутентификацией на моменте ввода кода, то наиболее частой причиной является некорректное время на устройстве. Для решения проблемы попробуйте установить автоматическую синхронизацию времени на Вашем телефоне. Некоторые приложения также позволяют осуществить такую синхронизацию в настройках, для этого достаточно нажать соответствующую кнопку:

 

 

Также ознакомиться с возможностями функционала можно в данном ролике:

 

 

 

© 2024, HelpDeskEddy