Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
account:security:otp [2019/04/19 16:57]
karlov
account:security:otp [2020/06/05 11:50] (текущий)
Строка 1: Строка 1:
-====== Двухэтапная аутентификация ======+====== 1.2.2. Двухэтапная аутентификация ======
  
-<note> +Двухэтапная аутентификация — это дополнительная мера безопасности, после [[account:security:otp:enable|включения]] которой при [[account:auth|входе]] в панель управления нужно будет не только вводить [[account:personal-info:mail|почту учётной записи]] и пароль, но и дополнительно
-Для корректной работы двухэтапной аутентификации время, установленное на мобильном устройстве, должно в точности совпадать с текущим временем сервера. +  * Либо подтверждать вход с помощью нашего Telegram-бота. 
-</note> +  * Либо вводить специальный одноразовый код, генерируемый установленным на мобильном устройстве приложением-аутентификатором. 
- +  * Либо, если в учётной записи [[account:personal-info:phone:add|добавлен]] телефонный номер, запрашивать звонок и использовать в качестве кода последние 4 цифры номера, с которого поступит вызов((В случае, если звонок не будет поступать, после нескольких повторных вызовов система вместо нового звонка будет отправлять SMS с кодом. Отправка SMS выполняется на все номера, кроме российских (ввиду проблем с доставкой).)).
-Двухэатпная аутентификация — это дополнительная мера безопасности, после включения которой для входа в учётную запись на хостинге, помимо почты и пароля, нужно будет также вводить специальный одноразовый код, генерируемый в установленном на мобильном устройстве приложении-аутентификаторе или получаемый по SMS.+
  
 Управление двухэтапной аутентификацией выполняется в разделе «**[[https://adm.tools/user/info/|Персональные данные]]**» на вкладке «**[[https://adm.tools/user/info/#/tabs-lock|Безопасность]]**». Управление двухэтапной аутентификацией выполняется в разделе «**[[https://adm.tools/user/info/|Персональные данные]]**» на вкладке «**[[https://adm.tools/user/info/#/tabs-lock|Безопасность]]**».
Строка 11: Строка 10:
 ===== Подробная информация ===== ===== Подробная информация =====
  
-{{indexmenu>otp}} +{{indexmenu>otp|nsort tsort}}
- +
-===== Распространённые вопросы ===== +
-==== Что делать в случае утраты доступа к приложению-аутентификатору? ==== +
- +
-Если приложение-аутентификатор по каким-либо причинам недоступно (например, устройство было сброшено на заводские настройки или было удалено приложение-аутентификатор), но при этом есть доступ к одному из подтверждённых номеров телефонов, можно запросить код по SMS с помощью кнопки «**Отправить код по SMS**». Если запрошенное SMS не придёт, можно: +
-  * Попробовать перезагрузить телефон, на который запрашивалось SMS. Довольно часто после перерегистрации номера в сети оператора SMS успешно доставляются. +
-  * Запросить новый код с помощью кнопки «**Отправить новый код по SMS**». +
-  * Запросить обратный звонок с помощью кнопки «**Не приходит SMS? Нажмите здесь**». +
- +
-Если нет доступа к приложению-аутентификатору, не приходит SMS и недоступен ни один из подтверждённых номеров телефонов, но есть [[account:otp:backup-codes|резервные коды доступа]], можно использовать один из них, нажав кнопку «**Воспользоваться резервным кодом доступа**». +
- +
-В ситуациях, когда нет доступа к приложению-аутентификатору и к подтверждённым номерам телефонов, а также нет резервных кодов, единственным вариантом будет подача заявки на [[account:access-restore:otp-disable:nothing|отключение двухэтапной аутентификации]] через процедуру восстановления доступа. +
- +
-==== Можно ли отключить двухэтапную аутентификацию в обход процедуры восстановления доступа? ==== +
- +
-Увы, это невозможно. Если нет доступа к приложению-аутентификатору, подтверждённому номеру телефона и отсутствуют либо не подходят резервные коды доступа, то отключить двухэтапную аутентификацию можно только с помощью стандартной процедуры [[account:access-restore:otp-disable:nothing|восстановления доступа]]. +
- +
-==== Можно ли настроить двуэтапную аутентификацию сразу на двух устройствах? ==== +
- +
-Это возможно, но **не рекомендуется** в целях безопасности. Чтобы произвести настройку, нужно [[account:otp:disable|отключить]] двухэтапную аутентификацию (если она была включена) и [[account:otp:enable|включить]] повторно. При этом на этапе сканирования QR-кода нужно его отсканировать или ввести секретный ключ не на одном, а на двух устройствах. +
- +
-Альтернативные варианты: +
-  * В разделе «**[[https://adm.tools/user/info/|Персональные данные]]**» на вкладке «**[[https://adm.tools/user/info/#/tabs-main/|Основная информация]]**» можно добавить номер телефона второго устройства в список номеров и подтвердить его. После этого можно будет при входе в учётную запись запрашивать на него код по SMS. +
-  * Использовать для входа [[account:otp:backup-codes|резервные коды доступа]].+
  • account/security/otp.1555682271.txt.gz
  • Последнее изменение: 2019/04/19 16:57
  • karlov