Як налаштувати двофакторну автентифікацію (2FA) при вході?

Коли адміністратор увімкнув 2FA для вашої системи, при першому вході вам потрібно налаштувати додаток-аутентифікатор. Це займе кілька хвилин і додасть додатковий рівень безпеки до вашого акаунта.

Коли знадобиться

  • Ви вперше входите в систему після того, як адміністратор увімкнув 2FA.
  • Система показує QR-код та запитує налаштування 2FA.
  • Вам потрібно відновити доступ після скидання 2FA адміністратором.

Що важливо знати

  • 2FA (Two-Factor Authentication) — це додатковий рівень безпеки, який вимагає введення одноразового коду з мобільного додатку після введення логіну та пароля.
  • Одноразовий код оновлюється кожні 30 секунд.
  • Код дійсний протягом 10 секунд після генерації (є невеликий запас часу).
  • Якщо ви втратили доступ до додатку-аутентифікатора, зверніться до адміністратора для скидання 2FA.

Перед початком

  • Ви маєте мобільний телефон з доступом до App Store або Google Play.
  • Ви знаєте свій логін (email або телефон) та пароль для входу в систему.
  • Ви готові встановити додаток-аутентифікатор на телефон.

Основні поняття

  • Додаток-аутентифікатор — мобільний додаток, який генерує одноразові коди для входу. Найпопулярніші: Google Authenticator, Authy, Microsoft Authenticator.
  • QR-код — квадратний код на екрані, який містить інформацію для налаштування 2FA. Ви скануєте його додатком-аутентифікатором.
  • Одноразовий код — шестизначний код, який з'являється в додатку-аутентифікаторі та оновлюється кожні 30 секунд.

Покрокова інструкція

Крок 1. Встановіть додаток-аутентифікатор

Встановіть один з додатків-аутентифікаторів на свій мобільний телефон:

Варіанти додатків:

  • Google Authenticator (iOS/Android) — найпопулярніший варіант
  • Authy (iOS/Android) — з можливістю резервного копіювання
  • Microsoft Authenticator (iOS/Android) — від Microsoft
  • Будь-який інший TOTP-сумісний додаток

Як встановити:

  1. Відкрийте App Store (iOS) або Google Play (Android).
  2. Знайдіть додаток за назвою (наприклад, "Google Authenticator").
  3. Натисніть "Встановити" та дочекайтеся завершення встановлення.

Очікуваний результат: Додаток встановлено на вашому телефоні та готовий до використання.

Крок 2. Увійдіть в систему

  1. Відкрийте сторінку входу в систему.
  2. Введіть свій email або телефон та пароль.
  3. Натисніть кнопку входу.

Очікуваний результат: Після успішного введення логіну та пароля відкривається модальне вікно з QR-кодом та полем для введення коду.

Крок 3. Скануйте QR-код

  1. Відкрийте додаток-аутентифікатор на телефоні.
  2. Натисніть кнопку додавання нового акаунта (зазвичай "+" або "Додати акаунт").
  3. Виберіть опцію "Сканувати QR-код" або "Scan QR code".
  4. Наведіть камеру телефону на QR-код на екрані комп'ютера.
  5. Дочекайтеся, поки додаток розпізнає QR-код та додасть акаунт.

Очікуваний результат: В додатку з'являється новий запис з назвою вашого проекту та починає відображатися одноразовий код, який оновлюється кожні 30 секунд.

⚠️ Якщо QR-код не сканується: Переконайтеся, що камера телефону має доступ до додатку. Також можна ввести секретний ключ вручну (якщо він показаний під QR-кодом).

Крок 4. Введіть одноразовий код

  1. Подивіться на одноразовий код у додатку-аутентифікаторі на телефоні.
  2. Введіть цей код у поле на екрані комп'ютера.
  3. Натисніть кнопку входу або підтвердження.

Очікуваний результат: Після введення правильного коду відбувається успішний вхід в систему, і ви потрапляєте на головну сторінку.

⚠️ Якщо код не приймається: Перевірте, що ви ввели код правильно та що час на телефоні синхронізовано. Спробуйте дочекатися наступного коду (він оновлюється кожні 30 секунд).

Як входити після налаштування 2FA

При кожному наступному вході:

  1. Введіть email/телефон та пароль на сторінці входу.
  2. Система відкриє модальне вікно з полем для введення коду (QR-код не показується).
  3. Відкрийте додаток-аутентифікатор на телефоні.
  4. Введіть поточний одноразовий код з додатку в поле на екрані.
  5. Натисніть кнопку входу.

💡 Порада: Тримайте додаток-аутентифікатор на головному екрані телефону для швидкого доступу до коду.

Якщо ви втратили доступ до додатку

Якщо ви втратили телефон, видалили додаток або не можете отримати доступ до одноразового коду:

  1. Зверніться до адміністратора вашої системи.
  2. Попросіть скинути 2FA для вашого акаунта через SettingsUsers → редагування вашого користувача → кнопка "Скинути 2FA користувачу".
  3. Після скидання ви зможете налаштувати 2FA заново при наступному вході.

⚠️ Важливо: Адміністратор може скинути 2FA тільки якщо у нього є права на редагування користувачів та якщо 2FA увімкнено для системи. Після скидання вам потрібно буде налаштувати 2FA заново при наступному вході.

Типові проблеми та рішення

Проблема: Код не приймається

Можливі причини:

  • Різниця часу між телефоном та сервером.
  • Неправильно введений код.

Рішення:

  1. Перевірте, що час на телефоні синхронізовано (увімкніть автоматичну синхронізацію часу).
  2. Переконайтеся, що ви ввели код правильно (6 цифр).
  3. Дочекайтеся наступного коду (він оновлюється кожні 30 секунд) та спробуйте знову.

Проблема: QR-код не сканується

Можливі причини:

  • Камера телефону не має доступу до додатку.
  • QR-код нечіткий або занадто маленький.

Рішення:

  1. Перевірте налаштування дозволів додатку-аутентифікатора для камери.
  2. Наблизьте телефон до екрана або збільште QR-код на екрані.
  3. Якщо під QR-кодом є секретний ключ, введіть його вручну в додаток.

Проблема: Додаток не генерує код

Можливі причини:

  • Додаток не налаштовано правильно.
  • Час на телефоні не синхронізовано.

Рішення:

  1. Перевірте, що час на телефоні встановлено правильно (увімкніть автоматичну синхронізацію).
  2. Переконайтеся, що ви правильно відсканували QR-код.
  3. Спробуйте видалити акаунт з додатку та додати його заново.

Пов'язані матеріали