Що таке двофакторна автентифікація, або 2FA
Двофакторна автентифікація, або скорочено 2FA – це різновид багатофакторної автентифікації, яка грунтується на підтвердженні особистості користувача за допомогою двох, незалежних один від одного, факторів. Першим фактором зазвичай є пароль або PIN-код. Він може мати різну складність, а користувач повинен або запам’ятати його, або зберегти в будь-якому доступному вигляді.
Зберігання паролів, нехай навіть і найскладніших, у вигляді текстового документа або зображення має свої недоліки, пов’язані з можливістю їх отримання сторонніми особами, за допомогою фізичного доступу до ваших пристроїв, або за допомогою фішингу та вірусів-шпигунів. На виручку приходить другий фактор, який для підтвердження особи вимагає пред’явити будь-яке з його різновидів.
Яка 2FA використовується в PeopleForce
У PeopleForce ми використовуємо двофакторну автентифікацію через ПО.
Це більш сучасний метод, який набирає популярність.
Користувачам потрібно встановити додаток на комп'ютер або смартфон, щоб отримати код. ПО динамічно генерує коди для користувача на короткий період часу. Після успішного входу в обліковий запис користувачеві потрібно відкрити програму і ввести код, який згенерував додаток.
Приклади ПО для двофакторної аутентифікації - Google Authenticator, Authy, Microsoft Authenticator.
Як вимагати 2FA для всіх співробітників як системний адміністратор
Системний адміністратор може зробити 2FA обов'язковою для всіх.
Перейдіть до Налаштування → Аутентифікація.
Увімкніть Примусова двофакторна аутентифікація (2FA).
Збережіть зміни.
Після увімкнення цього параметра всі користувачі повинні будуть активувати 2FA.
Що побачать співробітники
Після наступного входу в систему:
Співробітники будуть перенаправлені на сторінку, де їм буде потрібно налаштувати 2FA.
Вони не зможуть отримати доступ до інших сторінок, поки не буде ввімкнено 2FA.
У верхній частині екрана з'явиться повідомлення: «Зачекайте, перед тим як продовжити, вам потрібно ввімкнути двофакторну автентифікацію».
Щоб завершити налаштування:
Співробітник переходить до розділу «Налаштування облікового запису».
Знаходить розділ «Двофакторна автентифікація».
Натискає «Увімкнути двофакторну автентифікацію».
Дотримується покрокових інструкцій (зазвичай шляхом підключення програми-автентифікатора)
Після налаштування процес входу буде працювати наступним чином:
Введіть електронну адресу та пароль.
Введіть код підтвердження з програми-аутентифікатора.
Як співробітник може увімкнути 2FA в PeopleForce
Якщо 2FA не є обов'язковою у вашій компанії, співробітники все одно можуть увімкнути її самостійно, щоб краще захистити свій обліковий запис.
Ось як це зробити:
Крок 1. Відкрийте налаштування облікового запису
Натисніть на свій профіль (зазвичай у верхньому правому куті).
Відкрийте налаштування облікового запису.
Крок 2. Увімкніть двофакторну автентифікацію
Прокрутіть вниз до розділу «Двофакторна автентифікація».
Натисніть «Увімкнути двофакторну автентифікацію».
Крок 3. Встановіть додаток-аутентифікатор.
Співробітник повинен мати на своєму телефоні додаток-аутентифікатор.
Крок 4. Підключіть додаток.
Відкрийте додаток-аутентифікатор на телефоні.
Натисніть «+» або «Налаштувати обліковий запис».
Виберіть «Сканувати QR-код».
Скануйте QR-код, показаний у PeopleForce.
Крок 5. Підтвердіть налаштування
Після сканування додаток згенерує 6-значний код.
Введіть цей код у PeopleForce, щоб завершити налаштування.
Відтепер під час входу:
Співробітник вводить свою електронну адресу та пароль.
Потім вводить код із додатка-аутентифікатора.
Це додає додатковий рівень безпеки до його облікового запису.
Важливо!
Двофакторна автентифікація працює тільки зі стандартним входом за допомогою імені користувача та пароля.
Якщо ви підключаєте SSO (Single Sign-On Provider), такий як Google Authentication, Microsoft Authentication тощо, 2FA буде недоступна.
3