Что такое двухфакторная аутентификация или 2FA
2FA или двухфакторная аутентификация — это такой метод идентификации пользователя для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно он — хозяин аккаунта.
Эта функция серьезно повышает уровень безопасности. Злоумышленникам, которым по разным причинам могут пригодиться ваши данные, гораздо сложнее получить доступ одновременно к вашему паролю, а также телефону, электронной почте или другому методу аутентификации.
Какая 2FA используется в PeopleForce
В PeopleForce мы используем двухфакторную аутентификацию через ПО.
Это более продвинутый метод, который набирает популярность.
Пользователям нужно установить приложение на компьютер или смартфон, чтобы получить код. ПО динамически генерирует коды для пользователя на короткий период времени. После успешного входа в учетную запись пользователю нужно открыть приложение и ввести код, который сгенерировало приложение.
Примеры ПО для двухфакторной аутентификации — Google Authenticator, Authy, Microsoft Authenticator.
Зачем использовать 2FA
Когда дело касается сетевой безопасности, самым распространенным фактором аутентификации, безусловно, является комбинация имени пользователя и пароля. Это означает, что в большинстве систем используется только однофакторная аутентификация. Хотя пароли оставались стандартом информационной безопасности на протяжении десятилетий, существует ряд причин, по которым, наконец, стоит перестать использовать только парольную защиту. Начнем с того, что пароль относительно легко угадать. Не всегда пользователь может быть уверен на 100% в своей памяти и часто выбирает пароли, которые невероятно легко угадать: «password», «12345», «qwerty» и так далее.
Также важно помнить, что у пользователей сейчас гораздо больше онлайн-аккаунтов, чем в те времена, когда только начали применяться пароли, а это означает, что им нужно запоминать слишком много паролей. Это может привести к повторному использованию пароля, когда один и тот же пароль используется для нескольких аккаунтов, что значительно облегчает задачу хакерам, пытающимся получить доступ к вашим данным. По сути, вы создаете резервную копию пароля с помощью другого пароля. Такой подход намного ближе к двухэтапной проверке (2SV), которая использует два этапа верификации вместо различных факторов.
Как подключить 2FA в PeopleForce
Чтобы подключить двухфакторную аутентификацию для аккаунта, вам нужно выполнить несколько простых действий:
1. Перейдите в настройки Учетной записи.
2. Опуститесь к полю "Двухфакторная аутентификация" и нажмите "Включить двухфакторную аутентификацию"
3. Установите Google Authenticator: Android или iOS
4. В приложении выберите "Настроить учетную запись" или знак плюса (+).
Выберите "Сканировать код".
Не удается отсканировать код?
Воспользуйтесь подсказками на этой же странице, которые прописаны во второй рамке, справа от QR-кода.
Чтобы добавить запись вручную, скопируйте указанную информацию в приложение на вашем телефоне.
Как администратору активировать принудительную двухфакторную аутентификацию (2FA)
Как администратор, выполните эти шаги, чтобы усилить безопасность с помощью 2FA:
1. Перейдите к настройкам.
2. Прокрутите вниз до раздела "Аутентификация" внизу страницы.
3. Поставьте галочку в поле "Включить двухфакторную аутентификацию (2FA)".
Важно!
Двухфакторная аутентификация работает и со стандартным входом в систему, (вход по почте или номеру телефона и паролю пользователя) и при SSO.
Если вы подключаете SSO (Поставщик единого входа), такие как Google аутентификация, Microsoft аутентификация и т.п. — 2FA будет включена и для этой аутентификации.