1.2.2. Двухэтапная аутентификация (2FA)
Описание
Двухэтапная аутентификация (Two-Factor Authentication или сокращённо 2FA) — это дополнительная мера безопасности, после включения которой при входе в панель управления нужно будет не только вводить почту учётной записи и пароль, но и дополнительно:
- Либо подтверждать вход с помощью нашего Telegram-бота.
- Либо вводить специальный одноразовый код, генерируемый установленным на мобильном устройстве приложением-аутентификатором.
- Либо, если в учётной записи добавлен телефонный номер, запрашивать звонок и использовать в качестве кода последние 4 цифры номера, с которого поступит вызов. В случае, если звонок не будет поступать, после нескольких повторных вызовов система вместо нового звонка будет отправлять SMS с кодом. Данная возможность доступна в качестве резервного способа к двум предыдущим и не может быть включена отдельно от них.
Управление двухэтапной аутентификацией выполняется в разделе «Персональные данные» на вкладке «Безопасность».
Включение
Внимание!
При включении двухэтапной аутентификации будут сброшены все активные сессии, кроме текущей.Telegram
Двухэтапная аутентификация через Telegram автоматически включается при привязке Telegram-аккаунта и при желании может быть отключена.
- Убедитесь, что в учетной записи был добавлен Telegram-аккаунт.
- Откройте раздел «Персональные данные» и переключитесь на вкладку «Безопасность».
Google Authenticator
Внимание!
Для корректной работы двухэтапной аутентификации через приложение-аутентификатор время, установленное на мобильном устройстве, должно в точности совпадать с текущим временем сервера. Если оно не совпадает, нужно в приложении перейти в раздел «Еще → Настройки → Коррекция времени для кодов» и нажать «Синхронизировать».- Откройте раздел «Персональные данные» и переключитесь на вкладку «Безопасность».
- Установите на мобильное устройство приложение-аутентификатор:
Видео
Отключение
Двухэтапная аутентификация через почту отключается аналогично.
- Откройте раздел «Персональные данные» и переключитесь на вкладку «Безопасность».
Использование нескольких устройств
Внимание!
В целях безопасности рекомендуем настраивать двухэтапную аутентификацию только на одном устройстве, которое полностью вами контролируется и недоступно посторонним лицам. Помните, что вы несёте полную ответственность за все действия, которые могут быть выполнены в вашей учётной записи лицами, у которых будет доступ к ней.Способы организации
При входе в учётную запись для прохождения двухэтапной аутентификации возможно использовать несколько разных устройств. Это можно организовать следующими способами:
- Привязав к одной учётной записи сразу несколько Telegram-аккаунтов. При входе наш Telegram-бот отправляет подтверждение в каждый из них.
- Добавив несколько телефонных номеров. При входе можно будет выбрать, на какой из них запросить звонок.
- Настроив приложение-аутентификатор сразу на нескольких устройствах:Если уже настроенное приложение поддерживает импорт/экспорт — экспортировать данные и импортировать их на другом устройстве. Такая возможность доступна в Google Authenticator и альтернативных приложениях, вроде Aegis и andOTP. С её помощью можно переносить настройки между устройствами и создавать их резервную копию, чтобы сохранить в надёжном месте на случай непредвиденных ситуаций.Отсканировать QR-код несколькими устройствами — для этого нужно отключить двухэтапную аутентификацию через приложение (если она была включена) и включить повторно. При этом на этапе сканирования QR-кода нужно:
- Либо отсканировать QR-код или ввести секретный ключ не на одном, а сразу на всех нужных устройствах.
- Либо сделать скриншот с QR-кодом или скопировать секретный ключ, чтобы позже использовать их для настройки приложения на другом устройстве. При использовании этого способа крайне важно, чтобы к скриншоту или ключу не было доступа у посторонних. Лучше надёжно удалить их сразу после настройки нужных устройств или хранить их там, где к ним гарантированно не будет доступа ни у кого, кроме вас.
Отключение
- Удалите лишние Telegram-аккаунты.
- Удалите лишние телефонные номера.
- Для надёжности также сбросьте лишние сессии и смените пароль учётной записи.