account:security:otp

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
account:security:otp [2019/02/22 18:00]
karlov
account:security:otp [2020/01/17 15:14] (текущий)
karlov
Строка 1: Строка 1:
-====== Двухэтапная аутентификация ====== +====== ​1.2.2. ​Двухэтапная аутентификация ======
-===== Общая информация ​=====+
  
-Двухэатпная аутентификация — это дополнительная мера безопасности, после включения которой ​для входа в учётную запись ​на хостинге, помимо почты и пароля, нужно будет также вводить специальный одноразовый код, генерируемый в установленном на мобильном устройстве ​приложении-аутентификаторе или получаемый по SMS.+<​note>​ 
 +Для корректной работы двухэтапной аутентификации время, установленное на мобильном устройстве, должно в точности совпадать с текущим временем сервера. 
 +</​note>​
  
-===== Включение ​=====+Двухэатпная аутентификация — это дополнительная мера безопасности. После её включения для [[account:​authentication|входа]] в учётную запись на хостинге нужно будет вводить не только почту и пароль,​ но и специальный одноразовый код, который генерируется в установленном на мобильном устройстве приложении-аутентификаторе или получается по SMS.
  
-Включение двухэтапной аутентификации выполняется в разделе **[[https://​adm.tools/​user/​info/​|Персональные данные]]** на вкладке **[[https://​adm.tools/​user/​info/#/​tabs-lock|Безопасность]]** ​с помощью кнопки **Установить**:​ +Управление двухэтапной аутентификацией выполняется в разделе ​«**[[https://​adm.tools/​user/​info/​|Персональные данные]]**» на вкладке ​«**[[https://​adm.tools/​user/​info/#/​tabs-lock|Безопасность]]**».
-{{ :​account:​account-otp-setup.png?​nolink |}} +
-После нажатия на кнопку отобразится окно, где необходимо выбрать используемую на мобильном устройстве операционную систему:​ +
-{{ :​account:​account-otp-os.png?​nolink |}} +
-После выбора операционной системы отобразится новое окно с подробными инструкциями по установке и настройке приложения. Когда приложение будет установлено и настроено,​ для завершения операции включения двухэтапной аутентиифкации нужно будет ввести код, сгенерированный этим приложением.+
  
-В случае успешного включения блок ​двухэтапной аутентификации примет такой вид: +===== Подробная информация =====
-{{ :​account:​account-otp-enabled.png?​nolink |}} +
-Для //​корректной работы// двухэтапной аутентификации время, установленное на мобильном ​устройстве,​ должно //в точности совпадать// с текущим временем сервера.+
  
-===== Резервные коды =====+{{indexmenu>​otp|nsort tsort}}
  
-Резервные коды — набор специальных кодов, которые можно использовать для входа в учётную запись или отключения двухэтапной аутентификации в ситуациях,​ когда доступ к устройству с приложением-аутентификатором отсутствует.+===== Другие статьи ​=====
  
-Список текущих резервных кодов можно найти в разделе **[[https://​adm.tools/​user/​info/​|Персональные данные]]** на вкладке **[[https://​adm.tools/​user/​info/#/​tabs-lock|Безопасность]]** в правой части блока двухэтапной аутентификации:​ +{{indexmenu>​.#1|nsort tsort}}
-{{ :​account:​account-otp-enabled-backup-codes.png?nolink |}} +
- +
-С помощью кнопки **Скопировать все коды** текущие коды можно скопировать в буфер обмена,​ чтобы сохранить их у себя. +
- +
-Кнопкой **получить новые** можно сгенерировать новый набор резервных кодов. +
- +
-Важные моменты:​ +
-  * настоятельно рекомендуется сразу сохранять резервные коды у себя в надёжном месте +
-  * каждый код является одноразовым +
-  * после генерации нового набора коды из предыдущего набора становятся недействительными +
-  * получить коды можно только из своей учётной записи при наличии доступа к ней +
-  * коды не высылаются на почту, сохранять их нужно самостоятельно +
- +
-===== Отключение ===== +
- +
-Если есть доступ к учётной записи,​ отключить двухэтапную аутентификацию можно в разделе **[[https://​adm.tools/​user/​info/​|Персональные данные]]** на вкладке **[[https://​adm.tools/​user/​info/​#/​tabs-lock|Безопасность]]** в левой части блока двухэтапной аутентификации с помощью кнопки **Отключить**:​ +
-{{ :​account:​account-otp-enabled-authenticator.png?​nolink ​|}} +
-После нажатия на кнопку отключения отобразится всплывающее окно: +
-{{ :​account:​account-opt-disable.png?​nolink |}} +
-В окне нужно ввести код, сгенерированный в приложении-аутентификаторе. +
- +
-===== Распространённые вопросы ===== +
-==== Что делать в случае утраты доступа к приложению-аутентификатору?​ ==== +
- +
-Если //​приложение-аутентификатор по каким-либо причинам недоступно//​ (например,​ устройство было сброшено на заводские настройки или было удалено приложение-аутентификатор),​ но при этом //есть доступ к одному из подтверждённых номеров//​ телефонов,​ можно запросить код по SMS с помощью кнопки **Отправить код по SMS**. Если запрошенное SMS не придёт,​ можно:​ +
-  * попробовать перезагрузить телефон,​ на который запрашивалось SMS (довольно часто после перерегистрации номера в сети оператора SMS успешно доставляются) +
-  * запросить новый код с помощью кнопки **Отправить новый код по SMS** +
-  * запросить обратный звонок с помощью кнопки **Не приходит SMS? Нажмите здесь** +
- +
-Если //нет доступа к приложению-аутентификатору,​ не приходит SMS и недоступен ни один из подтверждённых номеров//​ телефонов,​ но //есть сохранённые резервные коды//, можно использовать один из них, нажав кнопку **Воспользоваться резервным кодом доступа**. +
- +
-В ситуациях,​ когда нет доступа к приложению-аутентификатору и к подтверждённым номерам телефонов,​ а также нет резервных кодов, единственным вариантом будет подача заявки на отключение двухэтапной аутентификации через процедуру [[https://​adm.tools/​support/​accessrestore/​|восстановления доступа]],​ выбрав пункт **Не удается преодолеть двухэтапную защиту. Устройство генерации кодов утеряно**. +
- +
-==== Почему нельзя настроить двухэтапную аутентификацию только по SMS? ==== +
- +
-С 07.12.2018 авторизация по SMS используется только в качестве резервного способа аутентификации. С более подробной информацией можно ознакомиться в соответствующей [[https://​www.ukraine.com.ua/​news/​hosting/​avtorizatsiya-cherez-google-authenticator.html|новости]]. +
- +
-==== Можно ли отключить двухэтапную аутентификацию в обход процедуры восстановления доступа?​ ==== +
- +
-Увы, это невозможно. Если нет доступа к приложению-аутентификатору,​ подтверждённому номеру телефона и отсутствуют либо не подходят резервные коды доступа,​ то отключить двухэтапную аутентификацию можно только с помощью стандартной процедуры [[https://​adm.tools/​support/​accessrestore/​|восстановления доступа]],​ выбрав пункт **Не удается преодолеть двухэтапную защиту. Устройство генерации кодов утеряно**. +
- +
-==== Можно ли настроить двуэтапную аутентификацию сразу на двух устройствах?​ ==== +
- +
-Это возможно,​ но **не рекомендуется** в целях безопасности. Чтобы произвести настройку,​ нужно отключить двухэтапную аутентификацию (если она была включена) и включить повторно. При этом на этапе сканирования QR-кода нужно его отсканировать или ввести секретный ключ не на одном, а на двух устройствах. +
- +
-Альтернативные варианты:​ +
-  * в разделе **[[https://​adm.tools/​user/​info/​|Персональные данные]]** на вкладке **[[https://​adm.tools/​user/​info/#/​tabs-main/​Основная информация]]** можно добавить номер телефона второго устройства в список номеров и подтвердить его — после этого можно будет при входе в учётную запись запрашивать на него код по SMS +
-  * использовать для входа резервные коды доступа+
  • account/security/otp.1550851219.txt.gz
  • Последние изменения: 2019/02/22 18:00
  • — karlov