1.2.2. Двухэтапная аутентификация (2FA)

Двухэтапная аутентификация (Two-Factor Authentication или сокращённо 2FA) — это дополнительная мера безопасности, после включения которой при входе в панель управления нужно будет не только вводить почту учётной записи и пароль, но и дополнительно:

• Либо подтверждать вход с помощью нашего Telegram-бота.
• Либо вводить специальный одноразовый код, генерируемый установленным на мобильном устройстве приложением-аутентификатором.
• Либо, если в учётной записи добавлен телефонный номер, запрашивать звонок и использовать в качестве кода последние 4 цифры номера, с которого поступит вызов. В случае, если звонок не будет поступать, после нескольких повторных вызовов система вместо нового звонка будет отправлять SMS с кодом. Отправка SMS выполняется на все номера, кроме российских (ввиду проблем с доставкой). Данная возможность доступна в качестве резервного способа к двум предыдущим и не может быть включена отдельно от них.

Управление двухэтапной аутентификацией выполняется в разделе «Персональные данные» на вкладке «Безопасность».

1. Убедитесь, что в учетной записи был добавлен Telegram-аккаунт.
2. Откройте раздел «Персональные данные» и переключитесь на вкладку «Безопасность».
3. В блоке «Двухэтапная аутентификация» возле метода Telegram нажмите «Включить»:

1. Откройте раздел «Персональные данные» и переключитесь на вкладку «Безопасность».
2. В блоке «Двухэтапная аутентификация» возле метода Google Authenticator нажмите «Включить»:
3. Установите на мобильное устройство приложение-аутентификатор:
   • Google Authenticator (Android)
   • Google Authenticator (iOS)
4. В приложении отсканируйте QR-код или введите расположенный под ним секретный ключ вручную:
5. Введите код двухэтапной аутентификации, сгенерированный приложением, и нажмите «Подтвердить»:

1. Откройте раздел «Персональные данные» и переключитесь на вкладку «Безопасность».
2. В блоке «Двухэтапная аутентификация» возле метода, который хотите отключить, нажмите «Отключить»:

При входе в учётную запись для прохождения двухэтапной аутентификации возможно использовать несколько разных устройств. Это можно организовать следующими способами:

• Привязав к одной учётной записи сразу несколько Telegram-аккаунтов. При входе наш Telegram-бот отправляет подтверждение в каждый из них.
• Добавив несколько телефонных номеров. При входе можно будет выбрать, на какой из них запросить звонок.
• Настроив приложение-аутентификатор сразу на нескольких устройствах:

  • С помощью импорта/экспорта
  • Сканированием кода несколькими устройствами

  Если уже настроенное приложение поддерживает импорт/экспорт — экспортировать данные и импортировать их на другом устройстве. Такая возможность доступна в Google Authenticator и альтернативных приложениях, вроде Aegis и andOTP. С её помощью можно переносить настройки между устройствами и создавать их резервную копию, чтобы сохранить в надёжном месте на случай непредвиденных ситуаций.

  Отсканировать QR-код несколькими устройствами — для этого нужно отключить двухэтапную аутентификацию через приложение (если она была включена) и включить повторно. При этом на этапе сканирования QR-кода нужно:

  • Либо отсканировать QR-код или ввести секретный ключ не на одном, а сразу на всех нужных устройствах.
  • Либо сделать скриншот с QR-кодом или скопировать секретный ключ, чтобы позже использовать их для настройки приложения на другом устройстве. При использовании этого способа крайне важно, чтобы к скриншоту или ключу не было доступа у посторонних. Лучше надёжно удалить их сразу после настройки нужных устройств или хранить их там, где к ним гарантированно не будет доступа ни у кого, кроме вас.

• Удалите лишние Telegram-аккаунты.
• Отключите и повторно включите двухэтапную аутентификацию через приложение, настроив только своё устройство.
• Удалите лишние телефонные номера.
• Для надёжности также сбросьте лишние сессии и смените пароль учётной записи.