Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия
Предыдущая версия
account:security:otp [2019/02/13 12:22]
karlov создано
account:security:otp [2020/06/05 11:50] (текущий)
Строка 1: Строка 1:
-====== Двухэтапная аутентификация ====== +====== 1.2.2. Двухэтапная аутентификация ======
-===== Общая информация =====+
  
-Двухэатпная аутентификация — это дополнительная мера безопасности, после включения которой для входа в учётную запись на хостинге, помимо почты и пароля, нужно будет также вводить специальный одноразовый код, генерируемый в установленном на мобильном устройстве приложении-аутентификаторе или получаемый по SMS.+Двухэтапная аутентификация — это дополнительная мера безопасности, после [[account:security:otp:enable|включения]] которой при [[account:auth|входе]] в панель управления нужно будет не только вводить [[account:personal-info:mail|почту учётной записи]] и пароль, но и дополнительно
 +  * Либо подтверждать вход с помощью нашего Telegram-бота. 
 +  * Либо вводить специальный одноразовый код, генерируемый установленным на мобильном устройстве приложением-аутентификатором. 
 +  * Либо, если в учётной записи [[account:personal-info:phone:add|добавлен]] телефонный номер, запрашивать звонок и использовать в качестве кода последние 4 цифры номера, с которого поступит вызов((В случае, если звонок не будет поступать, после нескольких повторных вызовов система вместо нового звонка будет отправлять SMS с кодом. Отправка SMS выполняется на все номера, кроме российских (ввиду проблем с доставкой).)).
  
-===== Включение =====+Управление двухэтапной аутентификацией выполняется в разделе «**[[https://adm.tools/user/info/|Персональные данные]]**» на вкладке «**[[https://adm.tools/user/info/#/tabs-lock|Безопасность]]**».
  
-Включение двухэтапной аутентификации выполняется в разделе **[[https://adm.tools/user/info/|Персональные данные]]** на вкладке **[[https://adm.tools/user/info/#/tabs-lock|Безопасность]]** с помощью кнопки **Установить**: +===== Подробная информация =====
-{{ :account:account-otp-setup.png?nolink |}} +
-После нажатия на кнопку отобразится окно, где необходимо выбрать используемую на мобильном устройстве операционную систему: +
-{{ :account:account-otp-os.png?nolink |}} +
-После выбора операционной системы отобразится новое окно с подробными инструкциями по установке и настройке приложения. Когда приложение будет установлено и настроено, для завершения операции включения двухэтапной аутентиифкации нужно будет ввести код, сгенерированный этим приложением.+
  
-В случае успешного включения блок двухэтапной аутентификации примет такой вид: +{{indexmenu>otp|nsort tsort}}
-{{ :account:account-otp-enabled.png?nolink |}} +
-Для //корректной работы// двухэтапной аутентификации время, установленное на мобильном устройстве, должно //в точности совпадать// с текущим временем сервера. +
- +
-===== Резервные коды ===== +
- +
-Резервные коды — набор специальных кодов, которые можно использовать для входа в учётную запись или отключения двухэтапной аутентификации в ситуациях, когда доступ к устройству с приложением-аутентификатором отсутствует. +
- +
-Список текущих резервных кодов можно найти в разделе **[[https://adm.tools/user/info/|Персональные данные]]** на вкладке **[[https://adm.tools/user/info/#/tabs-lock|Безопасность]]** в правой части блока двухэтапной аутентификации: +
-{{ :account:account-otp-enabled-backup-codes.png?nolink |}} +
- +
-С помощью кнопки **Скопировать все коды** текущие коды можно скопировать в буфер обмена, чтобы сохранить их у себя. +
- +
-Кнопкой **получить новые** можно сгенерировать новый набор резервных кодов. +
- +
-Важные моменты: +
-  * настоятельно рекомендуется сразу сохранять резервные коды у себя в надёжном месте +
-  * каждый код является одноразовым +
-  * после генерации нового набора коды из предыдущего набора становятся недействительными +
-  * получить коды можно только из своей учётной записи при наличии доступа к ней +
-  * коды не высылаются на почту, сохранять их нужно самостоятельно +
- +
-===== Отключение ===== +
- +
-Если есть доступ к учётной записи, отключить двухэтапную аутентификацию можно в разделе **[[https://adm.tools/user/info/|Персональные данные]]** на вкладке **[[https://adm.tools/user/info/#/tabs-lock|Безопасность]]** в левой части блока двухэтапной аутентификации с помощью кнопки **Отключить**: +
-{{ :account:account-otp-enabled-authenticator.png?nolink |}} +
-После нажатия на кнопку отключения отобразится всплывающее окно: +
-{{ :account:account-opt-disable.png?nolink |}} +
-В окне нужно ввести код, сгенерированный в приложении-аутентификаторе. +
- +
-Если //приложение-аутентификатор по каким-либо причинам недоступно// (например, устройство было сброшено на заводские настройки или было удалено приложение-аутентификатор), но при этом //есть доступ к одному из подтверждённых номеров// телефонов, можно запросить код по SMS с помощью кнопки **Отправить код по SMS**. Если запрошенное SMS не придёт, можно: +
-  * попробовать перезагрузить телефон, на который запрашивалось SMS (довольно часто после перерегистрации номера в сети оператора SMS успешно доставляются) +
-  * запросить новый код с помощью кнопки **Отправить новый код по SMS** +
-  * запросить обратный звонок с помощью кнопки **Не приходит SMS? Нажмите здесь** +
- +
-Если //нет доступа к приложению-аутентификатору, не приходит SMS и недоступен ни один из подтверждённых номеров// телефонов, но //есть сохранённые резервные коды//, можно использовать один из них, нажав кнопку **Воспользоваться резервным кодом доступа**. +
- +
-В ситуациях, когда нет доступа к приложению-аутентификатору и к подтверждённым номерам телефонов, а также нет резервных кодов, единственным вариантом будет подача заявки на отключение двухэтапной аутентификации через процедуру [[https://adm.tools/support/accessrestore/|восстановления доступа]], выбрав пункт **Не удается преодолеть двухэтапную защиту. Устройство генерации кодов утеряно**.+
  • account/security/otp.1550053334.txt.gz
  • Последнее изменение: 2019/02/13 12:22
  • karlov