2FA -Двухфакторная аутентификация
Включение 2FA для всего сервиса
Включение 2FA для всего сервиса находится в разделе Настройки двухфакторной аутентификации общих настроек сервиса.
Настройка Отправлять ссылку на электронную почту регулирует процесс индивидуальной настройки 2FA пользователем - либо QR будет отправлен пользователю на его электронную почту либо отображен непосредственно в UI системы. Первый способ позволяет обезопаситься в том случае когда злоумышленник уже имеет доступ в UI AutoFAQ, но не имеет доступ к электронной почте пользователя. Второй способ актуален для сервисов, которые не подключены к электронной почте.
Включение 2FA у пользователей
Включение двухфакторной аутентификации у пользователей осуществляется в списке пользователей, доступном только администраторам. После общего включения 2FA в списке появится колонка с включением аутентификации для каждого пользователя.
Включить 2FA для пользователя можно индивидуально по одному.
Либо массово у группы пользователей через групповые операции.
Настройка 2FA пользователем
После включения 2FA, пользователь должен настроить его:
установить любое приложение аутентификатор;
отобразить QR код настройки 2FA в сервисе AutoFAQ;
отсканировать его в приложении и ввести код.
Пользователь может настроить 2FA сразу после его включения будучи залогиненным в сервисе. Если пользователь не сделает это, то AutoFAQ потребует настроить 2FA при следующем входе в сервис.
Для работы с AutoFAQ подходит любое приложение аутентификатор, которое работает по протоколу (TOTP), например, Яндекс.ID(доступен в RuStore) или Google Authenticator(доступен в Google Play).
Для отображения QR кода пользователь может сразу зайти в личные настройки и выбрать пункт настройки двухфакторной аутентификации.
Получение QR кода через электронную почту
Если администратор включил отправку QR кода на электронную почту, то пользователь увидит окно с возможностью отправить код на его почту.
Пользователь получит письмо со ссылкой на QR код и сопровождающим текстом:
Здравствуйте!
Для вашей учётной записи необходимо настроить двухфакторную аутентификацию.
Пожалуйста, перейдите по ссылке ниже, чтобы завершить настройку 2FA и повысить безопасность вашего аккаунта:По ссылке AutoFAQ предложит отсканировать QR код в приложении и ввести проверочный код.
Получение QR кода без электронной почты
Если администратор не включал опцию отправки QR кода на электронную почту, то пользователь сможет получить QR код и настроить 2FA сразу и непосредственно в UI AutoFAQ.
Сканирование QR в приложении аутентификаторе
Для генерации кодов необходимо установить приложение и добавить нового провайдера 2FA.
Если сканирование QR кода доступно, то проще зарегистрировать новый 2FA через него. Если недоступно - можно выбрать вариант регистрации через ручной ввод ключа и ввести строку под QR кодом.
Ввести одноразовый код из приложения в поле под QR кодов в AutoFAQ.
Настройка двухфакторной аутентификации завершена. Теперь при входе пользователя сервис AutoFAQ может запросить не только пароль, но и одноразовый код. Частота запроса одноразового кода по умолчанию - один раз в неделю. Изменить время жизни токена 2FA может администратор системы.
Сброс и отключение двухфакторной аутентификации
Сброс 2FA
Пользователь может настроить аутентификацию заново, это может быть необходимо при смене телефона. Для этого надо зайти в личные настройки и выбрать настройку двухфакторной аутентификации.
После выбора опции повторной настройки процедура настройки 2FA будет повторена еще раз.
Отключение 2FA у одного пользователя
Администратор сервиса может отключить 2FA у конкретного пользователя в списке пользователей. После включения аутентификации пользователь должен будет настроить ее заново.
Отключение 2FA у всех пользователей
Администратор сервиса может отключить 2FA у всех пользователей сервиса отключив опцию Двухфакторная аутентификация в общих настройках сервиса.