Двофакторна автентифікація, або скорочено 2FA – це різновид багатофакторної автентифікації, яка грунтується на підтвердженні особистості користувача за допомогою двох, незалежних один від одного, факторів. Першим фактором зазвичай є пароль або PIN-код. Він може мати різну складність, а користувач повинен або запам’ятати його, або зберегти в будь-якому доступному вигляді.
Зберігання паролів, нехай навіть і найскладніших, у вигляді текстового документа або зображення має свої недоліки, пов’язані з можливістю їх отримання сторонніми особами, за допомогою фізичного доступу до ваших пристроїв, або за допомогою фішингу та вірусів-шпигунів. На виручку приходить другий фактор, який для підтвердження особи вимагає пред’явити будь-яке з його різновидів.
Як вимагати 2FA для всіх співробітників як системний адміністратор
Системний адміністратор може зробити 2FA обов'язковою для всіх.
Перейдіть до Налаштування → Аутентифікація.
Увімкніть Примусова двофакторна аутентифікація (2FA).
Збережіть зміни.
Після увімкнення цього параметра всі користувачі повинні будуть активувати 2FA.
Що побачать співробітники
Після наступного входу в систему:
Співробітники будуть перенаправлені на сторінку, де їм буде потрібно налаштувати 2FA.
Вони не зможуть отримати доступ до інших сторінок, поки не буде ввімкнено 2FA.
У верхній частині екрана з'явиться повідомлення: «Зачекайте, перед тим як продовжити, вам потрібно ввімкнути двофакторну автентифікацію».
Щоб завершити налаштування:
Співробітник переходить до розділу «Налаштування облікового запису».
Знаходить розділ «Двофакторна автентифікація».
Натискає «Увімкнути двофакторну автентифікацію».
Дотримується покрокових інструкцій (зазвичай шляхом підключення програми-автентифікатора)
Після налаштування процес входу буде працювати наступним чином:
Введіть електронну адресу та пароль.
Введіть код підтвердження з програми-аутентифікатора.
Як співробітник може увімкнути 2FA в PeopleForce
Якщо 2FA не є обов'язковою у вашій компанії, співробітники все одно можуть увімкнути її самостійно, щоб краще захистити свій обліковий запис.
Ось як це зробити:
Крок 1. Відкрийте налаштування облікового запису
Натисніть на свій профіль (зазвичай у верхньому правому куті).
Відкрийте налаштування облікового запису.
Крок 2. Увімкніть двофакторну автентифікацію
Прокрутіть вниз до розділу «Двофакторна автентифікація».
Натисніть «Увімкнути двофакторну автентифікацію».
Крок 3. Встановіть додаток-аутентифікатор.
Співробітник повинен мати на своєму телефоні додаток-аутентифікатор.
Крок 4. Підключіть додаток.
Відкрийте додаток-аутентифікатор на телефоні.
Натисніть «+» або «Налаштувати обліковий запис».
Виберіть «Сканувати QR-код».
Скануйте QR-код, показаний у PeopleForce.
Крок 5. Підтвердіть налаштування
Після сканування додаток згенерує 6-значний код.
Введіть цей код у PeopleForce, щоб завершити налаштування.
Відтепер під час входу:
Співробітник вводить свою електронну адресу та пароль.
Потім вводить код із додатка-аутентифікатора.
Це додає додатковий рівень безпеки до його облікового запису.
Важливо!
Двофакторна автентифікація працює тільки зі стандартним входом за допомогою імені користувача та пароля.
Якщо ви підключаєте SSO (Single Sign-On Provider), такий як Google Authentication, Microsoft Authentication тощо, 2FA буде недоступна.