Як увімкнути двофакторну автентифікацію (2FA)?

Двофакторна автентифікація (2FA) додає додатковий рівень безпеки до процесу входу в систему. Після увімкнення 2FA користувачі будуть зобов'язані вводити одноразовий код з мобільного додатку-аутентифікатора після введення логіну та пароля.

Коли знадобиться

  • Потрібно підвищити безпеку входу в систему для всіх користувачів.
  • Треба додати додатковий рівень захисту від несанкціонованого доступу.
  • Потрібно відповідати вимогам безпеки організації або клієнта.

Що важливо знати

  • 2FA (Two-Factor Authentication) — це метод автентифікації, який вимагає два фактори для входу: щось, що ви знаєте (пароль) та щось, що ви маєте (одноразовий код з додатку).
  • Після увімкнення 2FA всі користувачі будуть зобов'язані налаштувати 2FA при першому вході.
  • Користувачі використовують стандартні додатки-аутентифікатори (Google Authenticator, Authy, Microsoft Authenticator тощо).
  • Налаштування 2FA виконується технічною підтримкою ConnectiveOne.

Перед початком

  • Ви маєте доступ до технічної підтримки ConnectiveOne або до вашого менеджера.
  • Ви розумієте, що після увімкнення всі користувачі будуть зобов'язані налаштувати 2FA.

Як це працює для користувачів

Перший вхід після увімкнення 2FA

  1. Користувач вводить email/телефон та пароль на сторінці входу.
  2. Система генерує QR-код та показує його на екрані.
  3. Користувач відкриває додаток-аутентифікатор на телефоні (Google Authenticator, Authy тощо).
  4. Користувач сканує QR-код додатком.
  5. Користувач вводить одноразовий код з додатку в поле на екрані.
  6. Система зберігає налаштування 2FA для користувача.

Наступні входи

  1. Користувач вводить email/телефон та пароль.
  2. Система запитує одноразовий код.
  3. Користувач відкриває додаток-аутентифікатор та вводить поточний код.
  4. Після успішної перевірки коду відбувається вхід в систему.

Якщо користувач втратив доступ до додатку

Якщо користувач втратив доступ до додатку-аутентифікатора (втратив телефон, видалив додаток), адміністратор може скинути 2FA для цього користувача:

  1. Відкрийте SettingsUsers.
  2. Знайдіть потрібного користувача в списку та відкрийте форму редагування.
  3. Знайдіть кнопку "Скинути 2FA користувачу" (відображається тільки якщо 2FA увімкнено та у користувача налаштований 2FA).
  4. Натисніть кнопку — вона змінить колір на жовтий з попередженням.
  5. Натисніть кнопку ще раз для підтвердження.

Після скидання користувач зможе налаштувати 2FA заново при наступному вході.

Покрокова інструкція

Крок 1. Зверніться до технічної підтримки

Для увімкнення 2FA зверніться до технічної підтримки ConnectiveOne або до вашого менеджера.

Що потрібно повідомити:

  • Бажання увімкнути 2FA для вашої інстанції.

💡 Примітка: Налаштування 2FA виконується технічною підтримкою на стороні продукту. Адміністратор не може самостійно увімкнути або вимкнути 2FA через інтерфейс.

Крок 2. Інформуйте користувачів

Після того як технічна підтримка увімкне 2FA, повідомте користувачів про зміни:

  • Поясніть, що тепер потрібно буде використовувати додаток-аутентифікатор для входу.
  • Рекомендуйте встановити додаток заздалегідь (Google Authenticator, Authy, Microsoft Authenticator).
  • Надайте інструкцію як налаштувати 2FA при першому вході.

Крок 3. Перевірте роботу

Після увімкнення 2FA перевірте:

  1. Спробуйте увійти під тестовим користувачем.
  2. Переконайтеся, що QR-код відображається коректно.
  3. Протестуйте налаштування 2FA та повторний вхід.

Що відбувається після

Після увімкнення 2FA:

  • Всі користувачі будуть зобов'язані налаштувати 2FA при першому вході після увімкнення.
  • При кожному вході користувачі будуть вводити одноразовий код з додатку-аутентифікатора.
  • Система стане більш захищеною від несанкціонованого доступу.

Якщо потрібно вимкнути 2FA

Якщо потрібно вимкнути 2FA для всіх користувачів, зверніться до технічної підтримки ConnectiveOne. Після вимкнення користувачі все ще матимуть налаштований 2FA в системі, але він не буде вимагатися при вході.

Пов'язані матеріали