Двофакторна аутентифікація (OTP) – це це одна зі складових додаткового захисту та безпеки облікового запису користувача Uspacy.
🌟 Ця опція доступна лише на комерційних тарифах.
Детальніше з можливостями всіх тарифних планів можна ознайомитися на окремій сторінці нашого сайту.
Її можна підключити за власним бажанням або ж це є обов’язковою вимогою безпеки для всіх співробітників простору (коли налаштування простору стануть доступними).
Навіщо її вмикати?
Двофакторна аутентифікація забезпечує надійніший захист вашого облікового запису. Щоб увійти в нього, потрібен не лише пароль, але й код підтвердження, який генерує спеціальний застосунок.
Цим застосунком є мобільний автентифікатор — програма на вашому мобільному пристрої, яка дозволяє створювати одноразові паролі для входу до у ваш профіль конкретного робочого Простору. Вони мають короткий термін дії. Тобто, якщо ви не встигли ввести одноразовий пароль за певний час (зазвичай це одна хвилина), то код не буде прийнято й потрібно згенерувати його заново.
Мобільними автентифікаторами є застосунки Google Authenticator або Microsoft Authenticator.
Підключення двофакторної аутентифікації
Здійснюється в профілі користувача у вкладці Безпека та потребує виконання декількох обов'язкових кроків.
Крок 1. Активація OTP.
Зробити це можна в блоці Двоетапна перевірка під час входу. Отже, щоб активувати OTP треба натиснути на кнопку-тумблер.
Крок 2. Застосунки
Відкриється вікно у якому буде міститися рекомендація встановити на телефон один із рекомендованих спеціальних застосунків, для сканування QR-кодів.
Працює на: iPhone, iPod Touch та iPad на версіях iOS 5.0 та пізніших. А також на Android версії 4.4 та новіших.
Працює на: iPhone, iPod Touch та iPad на версіях iOS 5.0 та пізніших. А також на Android версії 8.0 та новіших.
Крок 3. Прив’язка мобільного пристрою до облікового запису
1. Після встановлення застосунків, у цьому ж самому вікні потрібно натиснути на Сканувати QR-код.
Якщо працюєте з Google Authenticator
Відкрийте встановлений та готовий для роботи застосунок та натисніть кнопку Почати.
Далі прив’язка мобільного пристрою до облікового запису простору може відбуватися двома способами:
Перший – сканування QR-коду.
Для цього у застосунку потрібно вибрати пункт Сканувати QR-код та відсканувати QR-код, який буде відображено у вашому профілі на формі увімкнення двофакторної автентифікації.
Нікому не показуйте та не передавайте QR-код.
Далі можна перейти до кроку 4.
Другий – введення коду вручну.
Якщо у вас якісь негаразди з камерою або не вдається відсканувати код, то можна ввести його вручну. Для цього потрібно у застосунку вибрати пункт Ввести ключ налаштування та заповнити поля, що з'являться:
ім’я облікового запису – назва, за якою ви будете впізнавати обліковий запис, для якого потрібно згенерувати код;
ваш ключ – ввести спеціальний код з вікна ввімкнення двофакторної автентифікації:
тип ключа – варіант на основі часу.
Зберегти введені дані у застосунку за допомогою кнопки Додати.
Нікому не показуйте та не передавайте ключ налаштування.
Збережіть свій секретний ключ у надійному місці, щоб у разі втрати доступу до аутентификатора (наприклад, втрата телефону або випадкове видалення застосунку) ви могли його самостійно відновити.
Далі можна перейти до кроку 4.
Якщо працюєте з Microsoft Authenticator
Відкрийте встановлений та готовий для роботи застосунок і натисніть на кнопку Додати обліковий запис та вкажіть тип облікового запису.
Далі прив’язка мобільного пристрою до облікового запису простору може відбуватися двома способами:
Перший – сканування QR-коду.
Якщо ви додаєте Особистий обліковий запис, Робочий або навчальний обліковий запис, то необхідно вибрати пункт Відсканувати QR-код у меню, що відкрилося при натисканні на тип облікового запису. Також потрібно надати застосунку доступ до камери.
Якщо ви додаєте Інший обліковий запис то вікно сканування відкриється автоматично. Потрібно лише надати застосунку доступ до камери.
Отже, далі необхідно відсканувати QR-код, який буде показано у вашому профілі на формі увімкнення двофакторної автентифікації:
Нікому не показуйте та не передавайте QR-код.
Далі можна перейти до кроку 4.
Другий – введення коду вручну.
Якщо у вас якісь негаразди з камерою або не вдається відсканувати код, то можна ввести його вручну. Для цього потрібно у застосунку, при додаванні типу облікового запису, обов’язково вибрати Інший та натиснути пункт Або вручну ввести код та заповнити поля, що з'являться:
ім’я облікового запису – назва, за якою ви будете впізнавати обліковий запис, для якого потрібно згенерувати код;
секретний ключ – ввести спеціальний код з вікна ввімкнення двофакторної автентифікації:
Зберегти введені в застосунку за допомогою кнопки Готово.
Нікому не показуйте та не передавайте ключ налаштування.
Збережіть свій секретний ключ у надійному місці, щоб у разі втрати доступу до аутентификатора (наприклад, втрата телефону або випадкове видалення застосунку) ви могли його самостійно відновити.
Далі можна перейти до кроку 4 ⬇️.
Крок 4. Введення коду
У відповідне поле введіть згенерований застосунком спеціальний код.
Перевірте правильність згенерованого коду та натисніть Підтвердити.
Ви повинні натиснути кнопку Підтвердити протягом часу, який відраховується у застосунку біля коду, що потрібно ввести. Якщо час сплине, то потрібно ввести новий згенерований застосунком код.
❗️ У випадку введення коду з помилкою, система повідомить про це.
Результат
Після цього для облікового запису ввімкнеться двофакторна аутентифікація, яка тепер буде використовуватися вже під час наступного входу в систему.
❗️Не видаляйте застосунок з мобільного пристрою після підключення двофакторної аутентифікації❗️
Під час кожного наступного входу в простір потрібно буде вводити одноразовий код з аутентификатора.
Тепер коли будете авторизовуватися у просторі на першому кроці потрібно буде ввести ваш логін та пароль:
А після натискання кнопки Вхід відбудеться перенаправлення на сторінку додаткової перевірки, де потрібно буде ввести код із застосунку для аутентифікації.
🔍 Що робити якщо Немає коду? Про це можна прочитати в окремій статті.