Керування файлами cookie, які використовуються для реклами, таких як персоналізація реклами, ремаркетинг і аналіз ефективності реклами.
4.4.2. Двоетапна аутентифікація для пошти
Увага!
Тільки для корпоративної пошти.Двоетапна аутентифікація дозволяє підвищити рівень безпеки при доступі до поштової скриньки через WebMail.Online.
При використанні двоетапної аутентифікації
flowchart LR
user([👤 Користувач])
wo(📧 WebMail.Online)
wc(✉️ WebMail classic)
mc(📱 Сторонні
поштові клієнти) scr(#️⃣ Скрипти) lp[/Логін + основний пароль/] ga[🔢 Код GAuth] wa[🔑 Ключ доступу WebAuthn] cp[Вхід без логіна і пароля
через панель керування] ap[/Логін + пароль застосунку/] mb([📬 Поштова скринька]) user-->wo wo-->lp lp-->ga & wa wo-->|Якщо увімкнений вхід без пароля|wa ga & wa-->mb wo-.-xcp cp-.-xmb user-->wc wc-.-xcp wc-->ap ap--->mb user-->mc mc-->ap scr-->ap
поштові клієнти) scr(#️⃣ Скрипти) lp[/Логін + основний пароль/] ga[🔢 Код GAuth] wa[🔑 Ключ доступу WebAuthn] cp[Вхід без логіна і пароля
через панель керування] ap[/Логін + пароль застосунку/] mb([📬 Поштова скринька]) user-->wo wo-->lp lp-->ga & wa wo-->|Якщо увімкнений вхід без пароля|wa ga & wa-->mb wo-.-xcp cp-.-xmb user-->wc wc-.-xcp wc-->ap ap--->mb user-->mc mc-->ap scr-->ap
- У розділі «Поштові скриньки» не можна входити без пароля у WebMail.Online і WebMail classic — замість кнопки входу виводиться прочерк.
- Вхід у WebMail.Online — тільки з основним паролем і кодом двоетапної аутентифікації або ключем доступу.
- Вхід у WebMail classic — тільки з паролем застосунку (якщо увімкнені).
- Підключення до поштової скриньки за допомогою скриптів та інших поштових клієнтів — тільки з паролем застосунку (якщо увімкнені).
Налаштування
GAuth
Важливі моменти:
- Для коректної роботи двоетапної аутентифікації через застосунок-аутентифікатор час на мобільному пристрої з застосунком має в точності збігатися з поточним часом сервера. Якщо він не збігається, потрібно в застосунку перейти в розділ «Ще → Налаштування → Корекція часу для кодів» і натиснути «Синхронізувати».
- При увімкненні двоетапної аутентифікації скидаються всі активні сесії з основним паролем.
- Увійдіть у поштову скриньку за допомогою WebMail.Online.
- Відкрийте розділ «Налаштування → Безпека».
- У блоці «GAuth» натисніть «Увімкнути».
- Встановіть на мобільний пристрій застосунок-аутентифікатор:
- У застосунку відскануйте QR-код або введіть розташований під ним секретний ключ вручну.
- Введіть код двоетапної аутентифікації, який буде згенерований застосунком, і натисніть «Підтвердити».
WebAuthn
Важливі моменти:
- WebAuthn можна використовувати як для двоетапної аутентифікації, так і для входу без пароля.
- Деякі пристрої можуть не підтримувати WebAuthn, наприклад пристрої із застарілими версіями операційних систем, окремі моделі смартфонів Xiaomi, OnePlus тощо.
- Для кожної поштової скриньки на одному пристрої (або в одному сховищі) може зберігатися тільки один ключ доступу.
- У Windows для локального зберігання ключів доступу для облікового запису на пристрої має бути обов'язково налаштований ПІН-код (одного пароля недостатньо), за наявності відповідного обладнання також можна використовувати сканер відбитків пальців або розпізнавання облич.
- На Android ключі безпеки зберігаються в менеджері паролів Google і синхронізуються між пристроями. Переглянути список збережених ключів доступу, відредагувати їх або видалити можна в менеджері паролів: на Android — «Налаштування → Google → Автозаповнення → Автозаповнення від Google → Паролі», у браузері — «Google Акаунт → Безпека → Збережені паролі → Менеджер паролів».
- На iPhone ключі безпеки зберігаються у «Зв'язці ключів iCloud» і синхронізуються між пристроями. Переглянути список збережених ключів доступу, відредагувати їх або видалити можна в розділі «Налаштування → Паролі».
- Пристрої на Android і iPhone можуть виступати посередниками — зберігати і зчитувати ключі доступу з підключених апаратних USB- або NFC-ключів.
- У менеджері паролів Bitwarden збереження та використання ключів доступу можливе тільки через браузерне розширення.
- Увійдіть у поштову скриньку за допомогою WebMail.Online.
- Відкрийте розділ «Налаштування → Безпека».
- У блоці «WebAuthn» натисніть «Налаштувати».
- Введіть довільну назву пристрою, на якому будете зберігати ключ доступу, і натисніть «Додати». ⚠️ Назва пристрою вказується тільки під час додавання і після цього не змінюється. Єдиний спосіб її змінити — видалити пристрій і налаштувати повторно.
- Зареєструйте новий ключ доступу:ПІН-код (має бути попередньо налаштований у системі):
- У вікні «Підтвердження вашої особи» виберіть «ПІН-код» (або «Цей пристрій з Windows → ПІН-код»).
- Введіть встановлений у системі ПІН-код і натисніть Enter
- У разі успіху з'явиться вікно «Ключ доступу збережено».
Ключ безпеки (апаратний USB-ключ, наприклад YubiKey):
- У вікні «Підтвердження вашої особи» виберіть «Використовувати інший пристрій → Ключ безпеки».
- У вікні «Налаштування ключа безпеки» натисніть «ОК».
- У вікні «Продовжити встановлення» натисніть «ОК».
- Вставте апаратний ключ і натисніть кнопку на ньому.
- У разі успіху з'явиться вікно «Ключ доступу збережено».
Пристрій iPhone, iPad або Android:
- У вікні «Підтвердження вашої особи» виберіть «Використовувати інший пристрій → Пристрій iPhone, iPad або Android».
- Відскануйте пристроєм QR-код.
- На пристрої буде виведена пропозиція запам'ятати його, щоб кожного разу не сканувати QR-код, — виберіть потрібний вам варіант.
- Після підключення пристрою на ньому з'явиться інформація про те, для якого сайту і в якому акаунті буде збережено ключ доступу, — натисніть «Продовжити».
- Використовуйте на пристрої блокування екрана для підтвердження збереження ключа.
- У разі успіху з'явиться вікно «Ключ доступу збережено».
- На пристрої з'явиться інформація про те, для якого сайту і в якому акаунті буде збережено ключ доступу, — натисніть «Продовжити».
- Використовуйте на пристрої блокування екрана для підтвердження збереження ключа.
- У разі успіху з'явиться вікно «Ключ доступу збережено».
- У вікні розширення «Виберіть логін, для якого буде збережено ключ доступу» виберіть запис, для якого потрібно зберегти ключ доступу, і натисніть «Зберегти ключ доступу» (або створіть новий запис, якщо у сховищі немає збігів).
- Якщо для вибраного запису вже існує ключ доступу, підтвердіть його перезапис (обов'язково упевніться, що ви не перезаписуєте потрібний ключ доступу).
- (Необов'язково) Якщо ви хочете входити за ключем доступу без введення пароля, у блоці «WebAuthn» натисніть «Налаштувати» і в рядку з потрібним пристроєм увімкніть опцію «Вхід без пароля».
Вимкнення
Двоетапна аутентифікація може бути вимкнена користувачем поштової скриньки через інтерфейс WebMail.Online (за наявності доступу) або скинута адміністратором поштового домену через панель керування.
WebMail.Online
- Увійдіть у поштову скриньку за допомогою WebMail.Online.
- Відкрийте розділ «Налаштування → Безпека».
- Вимкніть двоетапну аутентифікацію:
- Для GAuth — у блоці «GAuth» натисніть «Вимкнути» і підтвердіть операцію кнопкою у вікні.
- Для WebAuthn — у блоці «WebAuthn» натисніть «Налаштувати» і видаліть пристрої зі списку.
Панель керування
Адміністратор поштового домену може скинути двоетапну аутентифікацію кнопкою в розділі «Поштові скриньки» (виводиться тільки для поштових скриньок з увімкненою двоетапною аутентифікацією). При скиданні для поштової скриньки вимикаються всі налаштовані методи двоетапної аутентифікації та в цю поштову скриньку надсилається лист про те, що двоетапна аутентифікація була скинута адміністратором поштового домену.
(1)