Двофакторна автентифікація, або скорочено 2FA – це різновид багатофакторної автентифікації, яка грунтується на підтвердженні особистості користувача за допомогою двох, незалежних один від одного, факторів. Першим фактором зазвичай є пароль або PIN-код. Він може мати різну складність, а користувач повинен або запам’ятати його, або зберегти в будь-якому доступному вигляді.
​
Зберігання паролів, нехай навіть і найскладніших, у вигляді текстового документа або зображення має свої недоліки, пов’язані з можливістю їх отримання сторонніми особами, за допомогою фізичного доступу до ваших пристроїв, або за допомогою фішингу та вірусів-шпигунів. На виручку приходить другий фактор, який для підтвердження особи вимагає пред’явити будь-яке з його різновидів.
​

У PeopleForce ми використовуємо двофакторну автентифікацію через ПО.
Це більш сучасний метод, який набирає популярність.
​
Користувачам потрібно встановити додаток на комп'ютер або смартфон, щоб отримати код. ПО динамічно генерує коди для користувача на короткий період часу. Після успішного входу в обліковий запис користувачеві потрібно відкрити програму і ввести код, який згенерував додаток.
​
Приклади ПО для двофакторної аутентифікації - Google Authenticator, Authy, Microsoft Authenticator.
​

Коли справа стосується інтернет безпеки, найпоширенішим фактором автентифікації, безумовно, є комбінація імені користувача та пароля. Це означає, що в більшості систем використовується тільки однофакторна автентифікація. Хоча паролі залишалися стандартом інформаційної безпеки протягом десятиліть, існує ряд причин, за якими, нарешті, варто перестати використовувати тільки парольний захист. Почнемо з того, що пароль відносно легко вгадати. Не завжди користувач може бути впевнений на 100% у своїй пам'яті і часто вибирає паролі, які дуже легко вгадати: «password», «12345», «qwerty» і так далі.
​
Також важливо пам'ятати, що у користувачів зараз набагато більше онлайн-акаунтів, ніж в ті часи, коли тільки почали застосовуватися паролі, а це означає, що їм потрібно запам'ятовувати занадто багато паролів. Це може привести до повторного використання пароля, коли один і той же пароль використовується для декількох акаунтів, що значно полегшує завдання хакерам, які намагаються отримати доступ до ваших даних. По суті, ви створюєте резервну копію одного пароля за допомогою іншого. Такий підхід набагато ближче до двоетапної перевірки (2SV), яка використовує два етапи верифікації замість різних факторів.
​

Для того, щоб підключити двофакторну аутентифікацію для акаунта, вам потрібно виконати кілька простих дій:
1. Перейдіть в налаштування облікового запису.
​

2. Опустіться до поля "Двофакторна автентифікація" і натисніть "Увімкнути"
​
​

3. Встановіть Google Authenticator: Android або iOS
4. У додатку виберіть "Налаштувати обліковий запис" або знак Плюс (+).
Оберіть "Сканувати код".
​
​Не вдається відсканувати код?
​Скористайтеся підказками на цій же сторінці, які прописані в другій рамці, праворуч від QR-коду. Щоб додати запис вручну, скопіюйте зазначену інформацію в додаток на телефоні.
​

Як адміністратор, виконайте ці кроки, щоб посилити безпеку за допомогою 2FA:

1. Перейдіть до налаштувань.

2. Прокрутіть вниз до розділу "Автентифікація" внизу сторінки.

3. Поставте галочку в полі "Включити двофакторну автентифікацію (2FA)".

Виконавши ці кроки, ви забезпечите вищий рівень безпеки за допомогою 2FA для своїх співробітників.

​Важливо!
Двофакторна автентифікація працює тільки зі стандартним входом в систему, через вхід за логіном і паролем користувача.
Якщо ви підключаєте SSO (Постачальник єдиного входу), такі як Google автентифікація, Microsoft автентифікація тощо - 2FA буде недоступна.
​