Центр поддержки > База знаний > Общая информация > Двух-факторная авторизация для входа в личный кабинет


Двух-факторная авторизация для входа в личный кабинет




Что такое двух-факторная авторизация (2FA)?


2FA - это дополнительный уровень безопасности, позволяющий защитить ваш личный кабинет от несанкционированного доступа. При включенном 2FA, для входа в личный кабинет кроме ввода пароля (то, что вы "знаете") нужно так же ввести одноразовый код, генерируемый специальным приложением на вашем мобильном телефоне (то, чем вы "владеете"). Таким образом, для доступа необходимо наличие сразу двух обязательных факторов - знать пароль, и владеть телефоном с приложением для генерации одноразовых кодов.

Для чего нужна эта двух-факторная (2FA) авторизация?

Пароли сами по себе не очень надежны. Их можно подсмотреть, украсть, угадать, выманить, подобрать, подслушать или завладеть каким-то другим образом. Кроме того, пользователи редко изменяют пароли и часто используют один и тот же пароль на разных сайтах и завладев им злоумышленник может получить доступ сразу ко всем этим сайтам. 2FA дает дополнительную защиту, т.к. теперь для входа в личный кабинет нужно знать не только ваш пароль, но и иметь доступ к приложению на вашем телефоне.

Как она работает?

Система очень проста и максимально надежна. На телефон устанавливается специальное приложение для генерации одноразовых паролей по секретному ключу. Одноразовые пароли уникальны и генерируются каждые 30 секунд. Для входа в личный кабинет, после ввода логина и пароля нужно ввести одноразовый код, сгенерированный этим приложением. Сгеренировать код может только ваш телефон, одноразовый пароль каждый раз разный - ваш аккаунт в безопасности.

Что будет, если я потерял телефон или приложение для генерации паролей перестало работать?

При активации 2FA вам будет предоставлен специальный 16-ти значный резервный код, который нужно будет использовать для аварийного входа. Это код нужно записать на бумажку и хранить в надежном месте. Если вы потеряете и телефон и резервный код, тогда отключить 2FA можно только через техподдержку, предоставив копию паспорта владельца аккаунта.

Какое приложение нужно установить на телефон?

Вы можете использовать стандартный Google Authenticator (версия для Android в PlayMarket, версия для iOS в iTunes) или andOTP (поддерживает создание резервной копии ключей) 

Как включить двух-факторную авторизацию:

1. В личном кабинете перейдите в меню Мой аккаунт -> Личные данные



2. Перейдите на вкладку Настройки безопасности и нажмите кнопку "Нажмите для включения"

 

3. Запустите на телефоне приложение Google Authenticator (или другое, которое вы используете для OTP паролей) и отсканируйте QR код (вы так же можете ввести ключ в приложением вручную). После того, как приложение успешно добавить новый аккаунт и сгенерирует для него код - нажмите "подтвердить":



4. Введите одноразовый код, сгенерированный  приложением и нажмите подтвердить. При этом убедитесь, что вы успеваете нажать "Подтвердить" до того, как приложение сгенерирует новый код!


5. Если код введен правильно и своевременно - появится уведомление об успешной активации двух-факторной авторизации для входа в ваш личный кабинет. Обязательно сохраните ваш "Резервный код" - он понадобится для входа в аккаунт, если у вас не будет доступа к телефону. Рекомендуем записать его на бумажку и хранить в надежном месте:




Как отключить двух-факторную авторизацию

1. В личном кабинете перейдите в меню Мой аккаунт -> Личные данные -> вкладка Настройки безопасности
2. Нажмите кнопку "Нажмите для отключения
3. Для подтверждения введите ваш текущий пароль от личного кабинета


Что делать, если у меня нет доступа к телефону? Как войти в личный кабинет?


1. Нажмите ссылку "Нет доступа к устройству? Войти с помощью резервного кода" под формой ввода одноразового пароля:


2. Введите ваш "Резервный код" (тот, который вы записали на бумажку при активации 2FA и храните в надежном месте):


3. Если код введен верно - появится соответствующее уведомление с новым "Резервным кодом". Обязательно запишите его и сохраните вместо старого:

 

4. Если вы не помните ваш Резервный код - тогда создайте запрос в техподдержку с просьба отключить 2FA для вашего аккаунта, обязательно приложив копию вашего паспорта к запросу (без копии паспорта заявки обрабатываться не будут).



Помог ли вам данный ответ?

Распечатать статью Распечатать статью

Также читают
Проверка номера телефона (просмотров: 5062)