account:security:otp

Это старая версия документа!


Двухэтапная аутентификация

Двухэатпная аутентификация — это дополнительная мера безопасности, после включения которой для входа в учётную запись на хостинге, помимо почты и пароля, нужно будет также вводить специальный одноразовый код, генерируемый в установленном на мобильном устройстве приложении-аутентификаторе или получаемый по SMS.

Включение двухэтапной аутентификации выполняется в разделе Персональные данные на вкладке Безопасность с помощью кнопки Установить: После нажатия на кнопку отобразится окно, где необходимо выбрать используемую на мобильном устройстве операционную систему: После выбора операционной системы отобразится новое окно с подробными инструкциями по установке и настройке приложения. Когда приложение будет установлено и настроено, для завершения операции включения двухэтапной аутентиифкации нужно будет ввести код, сгенерированный этим приложением.

В случае успешного включения блок двухэтапной аутентификации примет такой вид: Для корректной работы двухэтапной аутентификации время, установленное на мобильном устройстве, должно в точности совпадать с текущим временем сервера.

Резервные коды — набор специальных кодов, которые можно использовать для входа в учётную запись или отключения двухэтапной аутентификации в ситуациях, когда доступ к устройству с приложением-аутентификатором отсутствует.

Список текущих резервных кодов можно найти в разделе Персональные данные на вкладке Безопасность в правой части блока двухэтапной аутентификации:

С помощью кнопки Скопировать все коды текущие коды можно скопировать в буфер обмена, чтобы сохранить их у себя.

Кнопкой получить новые можно сгенерировать новый набор резервных кодов.

Важные моменты:

  • настоятельно рекомендуется сразу сохранять резервные коды у себя в надёжном месте
  • каждый код является одноразовым
  • после генерации нового набора коды из предыдущего набора становятся недействительными
  • получить коды можно только из своей учётной записи при наличии доступа к ней
  • коды не высылаются на почту, сохранять их нужно самостоятельно

Если есть доступ к учётной записи, отключить двухэтапную аутентификацию можно в разделе Персональные данные на вкладке Безопасность в левой части блока двухэтапной аутентификации с помощью кнопки Отключить: После нажатия на кнопку отключения отобразится всплывающее окно: В окне нужно ввести код, сгенерированный в приложении-аутентификаторе.

Если приложение-аутентификатор по каким-либо причинам недоступно (например, устройство было сброшено на заводские настройки или было удалено приложение-аутентификатор), но при этом есть доступ к одному из подтверждённых номеров телефонов, можно запросить код по SMS с помощью кнопки Отправить код по SMS. Если запрошенное SMS не придёт, можно:

  • попробовать перезагрузить телефон, на который запрашивалось SMS (довольно часто после перерегистрации номера в сети оператора SMS успешно доставляются)
  • запросить новый код с помощью кнопки Отправить новый код по SMS
  • запросить обратный звонок с помощью кнопки Не приходит SMS? Нажмите здесь

Если нет доступа к приложению-аутентификатору, не приходит SMS и недоступен ни один из подтверждённых номеров телефонов, но есть сохранённые резервные коды, можно использовать один из них, нажав кнопку Воспользоваться резервным кодом доступа.

В ситуациях, когда нет доступа к приложению-аутентификатору и к подтверждённым номерам телефонов, а также нет резервных кодов, единственным вариантом будет подача заявки на отключение двухэтапной аутентификации через процедуру восстановления доступа, выбрав пункт Не удается преодолеть двухэтапную защиту. Устройство генерации кодов утеряно.

С 07.12.2018 авторизация по SMS используется только в качестве резервного способа аутентификации. С более подробной информацией можно ознакомиться в соответствующей новости.

Увы, это невозможно. Если нет доступа к приложению-аутентификатору, подтверждённому номеру телефона и отсутствуют либо не подходят резервные коды доступа, то отключить двухэтапную аутентификацию можно только с помощью стандартной процедуры восстановления доступа, выбрав пункт Не удается преодолеть двухэтапную защиту. Устройство генерации кодов утеряно.

Это возможно, но не рекомендуется в целях безопасности. Чтобы произвести настройку, нужно отключить двухэтапную аутентификацию (если она была включена) и включить повторно. При этом на этапе сканирования QR-кода нужно его отсканировать или ввести секретный ключ не на одном, а на двух устройствах.

Альтернативные варианты:

  • account/security/otp.1550851219.txt.gz
  • Последние изменения: 2019/02/22 18:00
  • — karlov