Двухфакторная аутентификация

Двухфакторная аутентификация или TFA (Two-Factor Authentication) – это метод идентификации пользователя в сервисе, где используются два различных типа аутентификационных данных. К таким типам относят:

• Знание - информация, которой владеет пользователь (логин и пароль)
• Владение - вещь, которой владеет пользователь (электронные токены, приватные ключи шифрования).

После включения двухфакторной аутентификации помимо ввода логина и пароля нужно будет расшифровать код подтверждения с помощью PGP или ввода одноразового кода из программ типа Google Authenticator. Пример:

Управление TFA находится в меню пользователя:

В данный момент доступны два метода - Google Authenticator и PGP. Ниже рассмотрим настройку каждого из них.

Настройка PGP

* Для начала работы у вас должна быть установлен менеджер ключей pgp (gpg), пример установки и создания ключа описан на форуме 

В шапке сайта открываем меню пользователя и выбираем Мои настройки. В соответствующее поле вставляем свой публичный ключ

После этого открываем меню пользователя, пункт Двухфакторная аутентификация. На открывшейся странице нажимаем кнопку "включить" в разделе "PGP верификация". Для подтверждения правильности ввода публичного ключа на предыдущем шаге на открывшейся странице отображается форма подтверждения:

Копируем зашифрованное сообщение из серого поля, расшифровываем с помощью своего приватного ключа и ответ вставляем в поле Код подтверждения и нажимаем кнопку "Подтвердить". Вы получите всплывающее уведомление о включении двухфакторной аутентификации. После этого авторизация и вывод средств будет возможет только с подтверждением по комбинации пароль+PGP.

Настройка Google Authenticator

* На вашем телефоне должен быть выбран ваш часовой пояс и точное время, рекомендуем включить автообновление времени.

Программа Google Authenticator (далее GA) генерирует коды подтверждения каждые 30 секунд. Она доступна для установки на маркетах для iOS и Android. Кроме того, можно использовать любую другую подобную, которая поддерживает алгоритм TOTP, например Authy, FreeOtp и т д.

* Для работы программам не требуется доступ к интернету и для дополнительной безопасности могут использоваться в Авиарежиме

После установки программы на устройство переходим на страницу управления TFA (выпадающее пользовательское меню справа вверху, пункт Двухфакторная аутентификация). Нажимаем кнопку "включить" в разделе "Верификация через приложение Authy или Google Authenticator". На открывшейся странице отображается

1. QR-код, который вы можете отсканировать приложением GA
2. Секретный ключ. Вместо сканирования QR-кода, можно ввести его в приложение вручную

После сканирования QR или ввода ключа приложение GA сразу покажет код подтверждения:

Вводим его в ссотвествующее поле и нажимаем "Подтвердить".