Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) – это особая форма аутентификации, которая обеспечивает более безопасный способ входа на сервер, добавляя дополнительный "уровень" безопасности, что затрудняет взлом учетной записи пользователя.

Чтобы включить двухфакторную аутентификацию, перейдите в настройки Логина и установите соответствующий флажок.

login options totp.rus

Двухфакторная аутентификация сервера PolyAnalyst основана на алгоритме TOTP (Time-based One-Time Password Algorithm, RFC 6238) – OATH-алгоритм создания одноразовых паролей для защищенной аутентификации, являющийся улучшением алгоритма HOTP (HMAC-Based One-Time Password Algorithm).

Для каждого пользователя создается одноразовый пароль, который генерируется автоматически каждые 30 секунд (по умолчанию) в соответствии с текущем UNIX-временем.

Значения по умолчанию можно изменить с помощью следующих настроек сервера:

  • Выберите алгоритм в меню Алгоритм вычисления хэша, используемый для создания одноразового пароля на основе TOTP;

  • Установите значение шага алгоритма в поле Временной шаг алгоритма TOTP, в секундах;

  • Укажите количество цифр пароля в поле Количество символов в одноразовом пароле.

По завершении настройки нажмите Сохранить изменения на панели инструментов для применения изменений.

Вы также можете установить двухфакторную аутентификацию для отдельного пользователя. Для этого перейдите на вкладку Пользователи, щелкните правой кнопкой мыши на пользователя и выберите соответствующую опцию.

login options totp enable.rus

В открывшемся окне появится секрет сервера (ключ). Скопируйте секрет сервера и передайте его пользователю по независимому каналу.

Не забудьте сохранить ключ, чтобы сгенерировать одноразовый пароль. В случае его утери, пожалуйста, обратитесь к своему администратору (если вы обычный пользователь) или свяжитесь со службой поддержки компании Мегапьютер.

Пользователю необходимо использовать специальное приложение для генерации одноразового пароля. Обратите внимание, что такое приложение не предоставляется компанией Мегапьютер.

login options totp key.rus

В этом случае у пользователя будет запрошен одноразовый пароль, т.е. 6-значный код, основанный на секрете сервера.

login options totp login.rus

Пользователь может сгенерировать новый ключ или отключить двухфакторную аутентификацию в настройках профиля. Если двухфакторная аутентификация является обязательной, пользователь не может её отключить.

login options totp profile.rus

Нажмите кнопку Показать секретный ключ, чтобы отобразить ключ.

login options totp show.rus

Чтобы сгенерировать новый ключ, нажмите соответствующую кнопку.

login options totp new.rus

Чтобы заблокировать возможность использования двухфакторной аутентификации, нажмите Отключить.

Статус двухфакторной аутентификации может иметь одно из следующих значений: включено, выключено или ошибка. В случае ошибки, необходимо сгенерировать новый секретный ключ для пользователя.