1.2.2. Двухэтапная аутентификация (2FA)

Двухэтапная аутентификация (Two-Factor Authentication или сокращённо 2FA) — это дополнительная мера безопасности, после включения которой при входе в панель управления нужно будет не только вводить почту учётной записи и пароль, но и дополнительно:

  • Либо подтверждать вход с помощью нашего Telegram-бота.
  • Либо вводить специальный одноразовый код, генерируемый установленным на мобильном устройстве приложением-аутентификатором.
  • Либо, если в учётной записи добавлен телефонный номер, запрашивать звонок и использовать в качестве кода последние 4 цифры номера, с которого поступит вызов. В случае, если звонок не будет поступать, после нескольких повторных вызовов система вместо нового звонка будет отправлять SMS с кодом. Отправка SMS выполняется на все номера, кроме российских (ввиду проблем с доставкой). Данная возможность доступна в качестве резервного способа к двум предыдущим и не может быть включена отдельно от них.

Управление двухэтапной аутентификацией выполняется в разделе «Персональные данные» на вкладке «Безопасность».

Внимание!

Включать двухэтапную аутентификацию можно только в учётных записях с подтверждённой почтой.

Примечание

Двухэтапная аутентификация через Telegram автоматически включается при привязке Telegram-аккаунта и при желании может быть отключена.
  1. Убедитесь, что в учетной записи был добавлен Telegram-аккаунт.
  2. Откройте раздел «Персональные данные» и переключитесь на вкладку «Безопасность».
  3. В блоке «Двухэтапная аутентификация» возле метода Telegram нажмите «Включить»:

Внимание!

Для корректной работы двухэтапной аутентификации через приложение-аутентификатор время, установленное на мобильном устройстве, должно в точности совпадать с текущим временем сервера. Если оно не совпадает, нужно в приложении перейти в раздел «Еще → Настройки → Коррекция времени для кодов» и нажать «Синхронизировать».
  1. Откройте раздел «Персональные данные» и переключитесь на вкладку «Безопасность».
  2. В блоке «Двухэтапная аутентификация» возле метода Google Authenticator нажмите «Включить»:
  3. Установите на мобильное устройство приложение-аутентификатор:
  4. В приложении отсканируйте QR-код или введите расположенный под ним секретный ключ вручную:
  5. Введите код двухэтапной аутентификации, сгенерированный приложением, и нажмите «Подтвердить»:

Примечание

Двухэтапная аутентификация через почту или SMS отключается аналогично.
  1. Откройте раздел «Персональные данные» и переключитесь на вкладку «Безопасность».
  2. В блоке «Двухэтапная аутентификация» возле метода, который хотите отключить, нажмите «Отключить»:

Внимание!

В целях безопасности рекомендуем настраивать двухэтапную аутентификацию только на одном устройстве, которое полностью вами контролируется и недоступно посторонним лицам. Помните, что вы несёте полную ответственность за все действия, которые могут быть выполнены в вашей учётной записи лицами, у которых будет доступ к ней.

При входе в учётную запись для прохождения двухэтапной аутентификации возможно использовать несколько разных устройств. Это можно организовать следующими способами:

  • Привязав к одной учётной записи сразу несколько Telegram-аккаунтов. При входе наш Telegram-бот отправляет подтверждение в каждый из них.
  • Добавив несколько телефонных номеров. При входе можно будет выбрать, на какой из них запросить звонок.
  • Настроив приложение-аутентификатор сразу на нескольких устройствах:
    Если уже настроенное приложение поддерживает импорт/экспорт — экспортировать данные и импортировать их на другом устройстве. Такая возможность доступна в Google Authenticator и альтернативных приложениях, вроде Aegis и andOTP. С её помощью можно переносить настройки между устройствами и создавать их резервную копию, чтобы сохранить в надёжном месте на случай непредвиденных ситуаций.
    Отсканировать QR-код несколькими устройствами — для этого нужно отключить двухэтапную аутентификацию через приложение (если она была включена) и включить повторно. При этом на этапе сканирования QR-кода нужно:
    • Либо отсканировать QR-код или ввести секретный ключ не на одном, а сразу на всех нужных устройствах.
    • Либо сделать скриншот с QR-кодом или скопировать секретный ключ, чтобы позже использовать их для настройки приложения на другом устройстве. При использовании этого способа крайне важно, чтобы к скриншоту или ключу не было доступа у посторонних. Лучше надёжно удалить их сразу после настройки нужных устройств или хранить их там, где к ним гарантированно не будет доступа ни у кого, кроме вас.
Содержание