We support Ukraine

База знаний

2FA авторизация для защиты личного кабинета

Что такое двух-факторная авторизация (2FA)?

2FA - это дополнительный уровень безопасности, позволяющий защитить ваш личный кабинет от несанкционированного доступа. При включенном 2FA, для входа в личный кабинет кроме ввода пароля (то, что вы "знаете") нужно так же ввести одноразовый код, генерируемый специальным приложением на вашем мобильном телефоне (то, чем вы "владеете"). Таким образом, для доступа необходимо наличие сразу двух обязательных факторов - знать пароль, и владеть телефоном с приложением для генерации одноразовых кодов.

Для чего нужна эта двух-факторная (2FA) авторизация?

Пароли сами по себе не очень надежны. Их можно подсмотреть, украсть, угадать, выманить, подобрать, подслушать или завладеть каким-то другим образом. Кроме того, пользователи редко изменяют пароли и часто используют один и тот же пароль на разных сайтах и завладев им злоумышленник может получить доступ сразу ко всем этим сайтам. 2FA дает дополнительную защиту, т.к. теперь для входа в личный кабинет нужно знать не только ваш пароль, но и иметь доступ к приложению на вашем телефоне.

Как она работает?

Система очень проста и максимально надежна. На телефон устанавливается специальное приложение для генерации одноразовых паролей по секретному ключу. Одноразовые пароли уникальны и генерируются каждые 30 секунд. Для входа в личный кабинет, после ввода логина и пароля нужно ввести одноразовый код, сгенерированный этим приложением. Сгеренировать код может только ваш телефон, одноразовый пароль каждый раз разный - ваш аккаунт в безопасности.

Что будет, если я потерял телефон или приложение для генерации паролей перестало работать?

При активации 2FA вам будет предоставлен специальный 16-ти значный резервный код, который нужно будет использовать для аварийного входа. Это код нужно записать на бумажку и хранить в надежном месте. Если вы потеряете и телефон и резервный код, тогда отключить 2FA можно только через техподдержку, предоставив копию паспорта владельца аккаунта.

Какое приложение нужно установить на телефон?

Вы можете использовать стандартный Google Authenticator (версия для Android в PlayMarketверсия для iOS в iTunes) или andOTP (поддерживает создание резервной копии ключей) 

Как включить двух-факторную авторизацию:

1. В личном кабинете перейдите в верхнем меню Личные данные -> вкладка Настройки безопасности

2.  нажмите кнопку "Нажмите для включения", потом кнопку "Начать"

3. Запустите на телефоне приложение Google Authenticator (или другое, которое вы используете для OTP паролей) и отсканируйте QR код (вы так же можете ввести ключ в приложением вручную). После того, как приложение успешно добавить новый аккаунт и сгенерирует для него код - нажмите кнопку "подтвердить"

4. Введите одноразовый код, сгенерированный  приложением и нажмите подтвердить. При этом убедитесь, что вы успеваете нажать "Подтвердить" до того, как приложение сгенерирует новый код!

5. Если код введен правильно и своевременно - появится уведомление об успешной активации двух-факторной авторизации для входа в ваш личный кабинет. Обязательно сохраните ваш "Резервный код" - он понадобится для входа в аккаунт, если у вас не будет доступа к телефону. Рекомендуем записать его на бумажку и хранить в надежном месте:


Как отключить двух-факторную авторизацию

1. В личном кабинете перейдите в меню  Личные данные -> вкладка Настройки безопасности
2. Нажмите кнопку "Нажмите для отключения"
3. Для подтверждения введите ваш текущий пароль от личного кабинета

Что делать, если у меня нет доступа к телефону? Как войти в личный кабинет?

1. Нажмите ссылку "Нет доступа к устройству? Войти с помощью резервного кода" под формой ввода одноразового пароля
2. Введите ваш "Резервный код" (тот, который вы записали на бумажку при активации 2FA и храните в надежном месте):
3. Если код введен верно - появится соответствующее уведомление с новым "Резервным кодом". Обязательно запишите его и сохраните вместо старого
4. Если вы не помните ваш Резервный код - тогда создайте запрос в техподдержку с просьба отключить 2FA для вашего аккаунта, приложив копию вашего паспорта к запросу


Помог ли вам данный ответ?

Добавить в избранное Добавить в избранное   Распечатать статью Распечатать статью

Также читают
Терминальный сервер (просмотров: 11421)

Вход для клиентов

Email

Пароль

Запомнить меня Забыли пароль?

Последние новости


Быстрый переход

Техническая поддержка

Финансы и оплата