Що таке двофакторна автентифікація, або 2FA?
Двофакторна автентифікація, або скорочено 2FA – це різновид багатофакторної автентифікації, яка грунтується на підтвердженні особистості користувача за допомогою двох, незалежних один від одного, факторів. Першим фактором зазвічай є пароль або PIN-код. Він може мати різну складність, а користувач повинен або запам’ятати його, або зберегти в будь-якому доступному вигляді.

Зберігання паролів, нехай навіть і найскладніших, у вигляді текстового документа або зображення має свої недоліки, пов’язані з можливістю їх отримання сторонніми особами, за допомогою фізичного доступу до ваших пристроїв, або за допомогою фішингу та вірусів-шпигунів. На виручку приходить другий фактор, який для підтвердження особи вимагає пред’явити будь-яке з його різновидів.

Яка 2FA використовується в PeopleForce?
У PeopleForce ми використовуємо двохфакторну автентифікацію через ПО.
Це більш сучасний метод, який набирає популярність.

Користувачам потрібно встановити додаток на комп'ютер або смартфон, щоб отримати код. ПО динамічно генерує коди для користувача на короткий період часу. Після успішного входу в обліковий запис користувачеві потрібно відкрити програму і ввести код, який згенерував додаток.

Приклади ПО для двофакторної аутентифікації - Google Authenticator, Authy, Microsoft Authenticator.

Навіщо використовувати 2FA?
Коли справа стосується інтернет безпеки, найпоширенішим фактором автентифікації, безумовно, є комбінація імені користувача та пароля. Це означає, що в більшості систем використовується тільки однофакторна автентифікація. Хоча паролі залишалися стандартом інформаційної безпеки протягом десятиліть, існує ряд причин, за якими, нарешті, варто перестати використовувати тільки парольний захист. Почнемо з того, що пароль відносно легко вгадати. Не завжди користувач може бути впевнений на 100% у своїй пам'яті і часто вибирає паролі, які дуже легко вгадати: «password», «12345», «qwerty» і так далі.

Також важливо пам'ятати, що у користувачів зараз набагато більше онлайн-акаунтів, ніж в ті часи, коли тільки почали застосовуватися паролі, а це означає, що їм потрібно запам'ятовувати занадто багато паролів. Це може привести до повторного використання пароля, коли один і той же пароль використовується для декількох акаунтів, що значно полегшує завдання хакерам, які намагаються отримати доступ до ваших даних. По суті, ви створюєте резервну копію одного пароля за допомогою іншого. Такий підхід набагато ближче до двоетапної перевірки (2SV), яка використовує два етапи верифікації замість різних факторів.

Як увімкнути 2FA в PeopleForce?
Для того, щоб підключити двухфакторную аутентифікацію для акаунта, вам потрібно виконати кілька простих дій:
Перейдіть в налаштування облікового запису.


Опустіться до поля "Двохфакторная автентифікація" і натисніть "Увімкнути"


Встановіть Google Authenticator: Android або iOS
У додатку виберіть "Налаштувати обліковий запис" або знак Плюс (+).
Оберіть "Сканувати код".

Не вдається відсканувати код?

Скористайтеся підказками на цій же сторінці, які прописані в другій рамці, праворуч від QR-коду.
Щоб додати запис вручну, скопіюйте зазначену інформацію в додаток на телефоні.

Від імені адміністратора ви можете налаштувати примусову 2FA для ваших співробітників.
Для цього перейтдіте в загальні налаштування системи і опустіться в самий низ до розділу "Автентифікації" і поставте галочку на необхідному полі "Застосувати двофакторну автентифікацію (2FA)"

Важливо!
Двохфакторная автентифікація працює тільки зі стадартним входом в систему, через вхід за логіном і паролем користувача.
Якщо ви підключаєте SSO (Постачальник єдиного входу), такі як Google автентифікація, Microsoft автентифікація тощо - 2FA буде недоступна.
Чи була ця стаття корисною?
Скасувати
Дякуємо!