Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
account:security:otp [2019/03/01 10:50]
karlov
account:security:otp [2020/06/05 11:50] (текущий)
Строка 1: Строка 1:
-====== Двухэтапная аутентификация ======+====== 1.2.2. Двухэтапная аутентификация ======
  
-<note alert> +Двухэтапная аутентификация — это дополнительная мера безопасности, после [[account:security:otp:enable|включения]] которой при [[account:auth|входе]] в панель управления нужно будет не только вводить [[account:personal-info:mail|почту учётной записи]] и пароль, но и дополнительно: 
-Для корректной работы двухэтапной аутентификации время, установленное на мобильном устройстве, должно в точности совпадать с текущим временем сервера. +  * Либо подтверждать вход с помощью нашего Telegram-бота. 
-</note>+  * Либо вводить специальный одноразовый код, генерируемый установленным на мобильном устройстве приложением-аутентификатором. 
 +  * Либоесли в учётной записи [[account:personal-info:phone:add|добавлен]] телефонный номер, запрашивать звонок и использовать в качестве кода последние 4 цифры номера, с которого поступит вызов((В случае, если звонок не будет поступать, после нескольких повторных вызовов система вместо нового звонка будет отправлять SMS с кодом. Отправка SMS выполняется на все номера, кроме российских (ввиду проблем с доставкой).)).
  
-Двухэатпная аутентификация — это дополнительная мера безопасности, после включения которой для входа в учётную запись на хостинге, помимо почты и пароля, нужно будет также вводить специальный одноразовый код, генерируемый в установленном на мобильном устройстве приложении-аутентификаторе или получаемый по SMS.+Управление двухэтапной аутентификацией выполняется в разделе «**[[https://adm.tools/user/info/ерсональные данные]]**» на вкладке «**[[https://adm.tools/user/info/#/tabs-lock|Безопасность]]**».
  
-Управление двухэтапной аутентификацией выполняется в разделе **[[https://adm.tools/user/info/|Персональные данные]]** на вкладке **[[https://adm.tools/user/info/#/tabs-lock|Безопасность]]**.+===== Подробная информация =====
  
-  * [[account:otp:enable|Включение]] +{{indexmenu>otp|nsort tsort}}
- +
-===== Резервные коды ===== +
- +
-Резервные коды — набор специальных кодов, которые можно использовать для входа в учётную запись или отключения двухэтапной аутентификации в ситуациях, когда доступ к устройству с приложением-аутентификатором отсутствует. +
- +
-Список текущих резервных кодов можно найти в разделе **[[https://adm.tools/user/info/|Персональные данные]]** на вкладке **[[https://adm.tools/user/info/#/tabs-lock|Безопасность]]** в правой части блока двухэтапной аутентификации: +
-{{ :account:account-otp-enabled-backup-codes.png?nolink |}} +
- +
-С помощью кнопки **Скопировать все коды** текущие коды можно скопировать в буфер обмена, чтобы сохранить их у себя. +
- +
-Кнопкой **получить новые** можно сгенерировать новый набор резервных кодов. +
- +
-Важные моменты: +
-  * настоятельно рекомендуется сразу сохранять резервные коды у себя в надёжном месте +
-  * каждый код является одноразовым +
-  * после генерации нового набора коды из предыдущего набора становятся недействительными +
-  * получить коды можно только из своей учётной записи при наличии доступа к ней +
-  * коды не высылаются на почту, сохранять их нужно самостоятельно +
- +
-===== Отключение ===== +
- +
-Если есть доступ к учётной записи, отключить двухэтапную аутентификацию можно в разделе **[[https://adm.tools/user/info/|Персональные данные]]** на вкладке **[[https://adm.tools/user/info/#/tabs-lock|Безопасность]]** в левой части блока двухэтапной аутентификации с помощью кнопки **Отключить**: +
-{{ :account:account-otp-enabled-authenticator.png?nolink |}} +
-После нажатия на кнопку отключения отобразится всплывающее окно: +
-{{ :account:account-opt-disable.png?nolink |}} +
-В окне нужно ввести код, сгенерированный в приложении-аутентификаторе. +
- +
-===== Распространённые вопросы ===== +
-==== Что делать в случае утраты доступа к приложению-аутентификатору? ==== +
- +
-Если //приложение-аутентификатор по каким-либо причинам недоступно// (например, устройство было сброшено на заводские настройки или было удалено приложение-аутентификатор), но при этом //есть доступ к одному из подтверждённых номеров// телефонов, можно запросить код по SMS с помощью кнопки **Отправить код по SMS**. Если запрошенное SMS не придёт, можно: +
-  * попробовать перезагрузить телефон, на который запрашивалось SMS (довольно часто после перерегистрации номера в сети оператора SMS успешно доставляются) +
-  * запросить новый код с помощью кнопки **Отправить новый код по SMS** +
-  * запросить обратный звонок с помощью кнопки **Не приходит SMS? Нажмите здесь** +
- +
-Если //нет доступа к приложению-аутентификатору, не приходит SMS и недоступен ни один из подтверждённых номеров// телефонов, но //есть сохранённые резервные коды//, можно использовать один из них, нажав кнопку **Воспользоваться резервным кодом доступа**. +
- +
-В ситуациях, когда нет доступа к приложению-аутентификатору и к подтверждённым номерам телефонов, а также нет резервных кодов, единственным вариантом будет подача заявки на отключение двухэтапной аутентификации через процедуру [[https://adm.tools/support/accessrestore/|восстановления доступа]], выбрав пункт **Не удается преодолеть двухэтапную защиту. Устройство генерации кодов утеряно**. +
- +
-==== Почему нельзя настроить двухэтапную аутентификацию только по SMS? ==== +
- +
-С 07.12.2018 авторизация по SMS используется только в качестве резервного способа аутентификации. С более подробной информацией можно ознакомиться в соответствующей [[https://www.ukraine.com.ua/news/hosting/avtorizatsiya-cherez-google-authenticator.html|новости]]. +
- +
-==== Можно ли отключить двухэтапную аутентификацию в обход процедуры восстановления доступа? ==== +
- +
-Увы, это невозможно. Если нет доступа к приложению-аутентификатору, подтверждённому номеру телефона и отсутствуют либо не подходят резервные коды доступа, то отключить двухэтапную аутентификацию можно только с помощью стандартной процедуры [[https://adm.tools/support/accessrestore/|восстановления доступа]], выбрав пункт **Не удается преодолеть двухэтапную защиту. Устройство генерации кодов утеряно**. +
- +
-==== Можно ли настроить двуэтапную аутентификацию сразу на двух устройствах? ==== +
- +
-Это возможно, но **не рекомендуется** в целях безопасности. Чтобы произвести настройку, нужно отключить двухэтапную аутентификацию (если она была включена) и включить повторно. При этом на этапе сканирования QR-кода нужно его отсканировать или ввести секретный ключ не на одном, а на двух устройствах. +
- +
-Альтернативные варианты: +
-  * в разделе **[[https://adm.tools/user/info/|Персональные данные]]** на вкладке **[[https://adm.tools/user/info/#/tabs-main/Основная информация]]** можно добавить номер телефона второго устройства в список номеров и подтвердить его — после этого можно будет при входе в учётную запись запрашивать на него код по SMS +
-  * использовать для входа резервные коды доступа+
  • account/security/otp.1551430255.txt.gz
  • Последнее изменение: 2019/03/01 10:50
  • karlov