2FA или двухфакторная аутентификация — это такой метод идентификации пользователя для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно он — хозяин аккаунта.
​
Эта функция серьезно повышает уровень безопасности. Злоумышленникам, которым по разным причинам могут пригодиться ваши данные, гораздо сложнее получить доступ одновременно к вашему паролю, а также телефону, электронной почте или другому методу аутентификации.

В PeopleForce мы используем двухфакторную аутентификацию через ПО.
Это более продвинутый метод, который набирает популярность.
​
Пользователям нужно установить приложение на компьютер или смартфон, чтобы получить код. ПО динамически генерирует коды для пользователя на короткий период времени. После успешного входа в учетную запись пользователю нужно открыть приложение и ввести код, который сгенерировало приложение.
​
Примеры ПО для двухфакторной аутентификации — Google Authenticator, Authy, Microsoft Authenticator.
​

Когда дело касается сетевой безопасности, самым распространенным фактором аутентификации⁠, безусловно, является комбинация имени пользователя и пароля. Это означает, что в большинстве систем используется только однофакторная аутентификация. Хотя пароли оставались стандартом информационной безопасности на протяжении десятилетий, существует ряд причин, по которым, наконец, стоит перестать использовать только парольную защиту. Начнем с того, что пароль относительно легко угадать. Не всегда пользователь может быть уверен на 100% в своей памяти и часто выбирает пароли, которые невероятно легко угадать: «password», «12345», «qwerty» и так далее.
​
Также важно помнить, что у пользователей сейчас гораздо больше онлайн-аккаунтов, чем в те времена, когда только начали применяться пароли, а это означает, что им нужно запоминать слишком много паролей. Это может привести к повторному использованию пароля, когда один и тот же пароль используется для нескольких аккаунтов, что значительно облегчает задачу хакерам, пытающимся получить доступ к вашим данным. По сути, вы создаете резервную копию пароля с помощью другого пароля. Такой подход намного ближе к двухэтапной проверке (2SV), которая использует два этапа верификации вместо различных факторов.
​

Чтобы подключить двухфакторную аутентификацию для аккаунта, вам нужно выполнить несколько простых действий:
1. Перейдите в настройки Учетной записи.
​

2. Опуститесь к полю "Двухфакторная аутентификация" и нажмите "Включить двухфакторную аутентификацию"
​

3. Установите Google Authenticator: Android или iOS
4. В приложении выберите "Настроить учетную запись" или знак плюса (+).
Выберите "Сканировать код".
​
​Не удается отсканировать код?
​Воспользуйтесь подсказками на этой же странице, которые прописаны во второй рамке, справа от QR-кода.
Чтобы добавить запись вручную, скопируйте указанную информацию в приложение на вашем телефоне.
​

Как администратор, выполните эти шаги, чтобы усилить безопасность с помощью 2FA:

1. Перейдите к настройкам.

2. Прокрутите вниз до раздела "Аутентификация" внизу страницы.

3. Поставьте галочку в поле "Включить двухфакторную аутентификацию (2FA)".
​

​Важно!
Двухфакторная аутентификация работает и со стандартным входом в систему, (вход по почте или номеру телефона и паролю пользователя) и при SSO.
Если вы подключаете SSO (Поставщик единого входа), такие как Google аутентификация, Microsoft аутентификация и т.п. — 2FA будет включена и для этой аутентификации.
​