Двухфакторная аутентификация
@HYDRATOP777Двухфакторная аутентификация или TFA (Two-Factor Authentication) – это метод идентификации пользователя в сервисе, где используются два различных типа аутентификационных данных. К таким типам относят:
- Знание - информация, которой владеет пользователь (логин и пароль)
- Владение - вещь, которой владеет пользователь (электронные токены, приватные ключи шифрования).
После включения двухфакторной аутентификации помимо ввода логина и пароля нужно будет расшифровать код подтверждения с помощью PGP или ввода одноразового кода из программ типа Google Authenticator. Пример:
Управление TFA находится в меню пользователя:
В данный момент доступны два метода - Google Authenticator и PGP. Ниже рассмотрим настройку каждого из них.
Настройка PGP
* Для начала работы у вас должна быть установлен менеджер ключей pgp (gpg), пример установки и создания ключа описан на форуме
В шапке сайта открываем меню пользователя и выбираем Мои настройки. В соответствующее поле вставляем свой публичный ключ
После этого открываем меню пользователя, пункт Двухфакторная аутентификация. На открывшейся странице нажимаем кнопку "включить" в разделе "PGP верификация". Для подтверждения правильности ввода публичного ключа на предыдущем шаге на открывшейся странице отображается форма подтверждения:
Копируем зашифрованное сообщение из серого поля, расшифровываем с помощью своего приватного ключа и ответ вставляем в поле Код подтверждения и нажимаем кнопку "Подтвердить". Вы получите всплывающее уведомление о включении двухфакторной аутентификации. После этого авторизация и вывод средств будет возможет только с подтверждением по комбинации пароль+PGP.
Настройка Google Authenticator
* На вашем телефоне должен быть выбран ваш часовой пояс и точное время, рекомендуем включить автообновление времени.
Программа Google Authenticator (далее GA) генерирует коды подтверждения каждые 30 секунд. Она доступна для установки на маркетах для iOS и Android. Кроме того, можно использовать любую другую подобную, которая поддерживает алгоритм TOTP, например Authy, FreeOtp и т д.
* Для работы программам не требуется доступ к интернету и для дополнительной безопасности могут использоваться в Авиарежиме
После установки программы на устройство переходим на страницу управления TFA (выпадающее пользовательское меню справа вверху, пункт Двухфакторная аутентификация). Нажимаем кнопку "включить" в разделе "Верификация через приложение Authy или Google Authenticator". На открывшейся странице отображается
- QR-код, который вы можете отсканировать приложением GA
- Секретный ключ. Вместо сканирования QR-кода, можно ввести его в приложение вручную
После сканирования QR или ввода ключа приложение GA сразу покажет код подтверждения:
Вводим его в ссотвествующее поле и нажимаем "Подтвердить".