Двухфакторная аутентификация
Двухфакторная аутентификация — это процесс обеспечения безопасности, при использовании которого пользователи должны предоставлять две разные формы идентификации для подтверждения своей личности.
Для повышения безопасности при входе на портал ESET Business Account генерируется одноразовый пароль. Одноразовый пароль — это временный уникальный код, используемый для аутентификации. Когда пользователь пытается авторизоваться, создается одноразовый пароль, который отправляется на зарегистрированное устройство или электронную почту пользователя. Пользователь должен ввести одноразовый пароль для подтверждения своей личности. Вы должны ввести его после успешной аутентификации с помощью своих обычных учетных данных.
Включить двухфакторную аутентификацию
Вы можете включить двухфакторную аутентификацию для компаний или пользователей.
Включение двухфакторной аутентификации для компании
Перейдите в раздел Настройки > Безопасность и включите переключатель Для всех пользователей обязательна двухфакторная аутентификация.
Включение двухфакторной аутентификации для пользователя
Перейдите в раздел Управление пользователями, щелкните имя пользователя > Изменить > Безопасность и включите переключатель Двухфакторная аутентификация.
Пользователи могут самостоятельно включить для себя двухфакторную аутентификацию в профиле, щелкнув свое имя > Изменить > Безопасность и включив переключатель Двухфакторная аутентификация.
Настройка двухфакторной аутентификации
Если пользователь активирует двухфакторную аутентификацию, процесс настройки запускается сразу же. Пользователь может продолжить или отменить процесс настройки. Чтобы продолжить, начните с шага 2 в приведенной ниже процедуре.
|
Процесс активации Если включить двухфакторную аутентификацию для всех пользователей и выйти из ESET Business Account, при следующей попытке входа будет необходимо завершить процесс активации двухфакторной аутентификации. В противном случае ваша учетная запись пользователя будет заблокирована в ESET Business Account. Процесс настройки отменить нельзя. |
1.Щелкните Настройка.
2.Если вы хотите использовать мобильное приложение ESET Secure Authentication, установите и активируйте ESET Secure Authentication.
3.Чтобы использовать стороннее приложение аутентификации, щелкните Использование другого приложения аутентификации. Двухфакторная аутентификация работает с клиентами аутентификации, которые поддерживают необходимый протокол TOTP. Мы протестировали следующие клиентские приложения:
•Authy.
4.Откройте мобильное приложение ESET Secure Authentication, нажмите значок + и просканируйте QR-код, отображаемый в ESET Business Account.
5.В ESET Business Account щелкните Продолжить.
6.Создайте одноразовый пароль в мобильном приложении. При использовании мобильного приложения ESET Secure Authentication нажмите кнопку с названием вашей компании.
7.На странице Введите одноразовый пароль введите одноразовый пароль в пустое поле и щелкните Аутентифицировать.
8.Нажмите кнопку Готово.
|
Резервные коды После активации вы получите резервные коды в электронном письме. Их можно использовать, когда недоступно мобильное устройство, на котором активировано мобильное приложение ESET Secure Authentication. Храните резервные коды в безопасном месте. Вы можете повторно отправить резервные коды на свой адрес электронной почты из ESET Business Account профиля: для этого щелкните Отправить рядом с параметром Отправить резервные коды. Как только вы используете последний резервный код, вам будет отправлено электронное письмо с новым набором из 10 резервных кодов. Если вы потеряли устройство аутентификации, обратитесь за помощью в службу технической поддержки. |
Установка и активация мобильного приложения ESET Secure Authentication
1.В ESET Business Account щелкните Активировать с помощью ссылки.
2.Перейдите по показанной ссылке и коснитесь параметра Добавить учетную запись.
3.Вы будете перенаправлены в центр приложений операционной системы вашего мобильного телефона. Установите приложение.
4.Откройте приложение, просмотрите лицензионное соглашение и коснитесь параметра Принимаю.
5.Рекомендуем установить PIN-код, чтобы защитить мобильное приложение от несанкционированного доступа. Чтобы установить PIN-код, нажмите Да, когда появится запрос, введите PIN-код в поля Новый PIN-код и Подтверждение PIN-кода, а затем нажмите ОК.
6.Щелкните Продолжить, чтобы перейти в ESET Business Account.
7.Если в мобильное приложение ESET Secure Authentication не был добавлен маркер, коснитесь значка меню и выберите Получить маркеры.
8.Создайте одноразовый пароль в мобильном приложении — нажмите кнопку с названием вашей компании.
9.На странице Введите код введите одноразовый пароль в пустое поле и щелкните Аутентифицировать.
10. Нажмите кнопку Готово.
Запоминание устройства
Пользователи могут выключить на своем устройстве прохождение двухфакторной аутентификации при каждом входе.
1.Авторизуйтесь в ESET Business Account.
2.Создайте одноразовый пароль в мобильном приложении. При использовании мобильного приложения ESET Secure Authentication нажмите кнопку с названием вашей компании.
3.Введите одноразовый пароль в пустое поле.
4.Выберите Запомнить мой вход на этом устройстве и щелкните Авторизоваться.
Повторно отправить резервные коды
Если пользователю нужны новые резервные коды для двухфакторной аутентификации, суперпользователь может повторно их отправить, выполнив следующие действия.
1.В ESET Business Account щелкните Управление пользователями.
2.Выберите конкретного пользователя и щелкните Изменить.
3.Рядом с элементом Отправить резервные коды щелкните Отправить.
Забыть все сохраненные устройства
1.В ESET Business Account щелкните профиль.
2.В разделе Безопасность щелкните Забыть рядом с элементом Забыть все сохраненные устройства.
Суперпользователи могут удалить список всех запомненных устройств для всех учетных записей пользователей.
|
Сброс двухфакторной аутентификации для учетной записи администратора или суперпользователя Администраторы (пользователи с разрешением на запись) не могут сбросить свою настройку двухфакторной аутентификации. Для этого им следует обратиться к суперпользователю. Чтобы сбросить двухфакторную аутентификацию для учетной записи суперпользователя, деактивируйте двухфакторную аутентификацию в своем профиле ESET Business Account и активируйте ее снова. |
Деактивация двухфакторной аутентификации
Если двухфакторная аутентификация включена для компании, все пользователи должны использовать ее, и отдельный пользователь не может ее деактивировать.
Если двухфакторная аутентификация включена для компании, но позже отключена в настройках, она останется активной для зарегистрированных пользователей. Пользователи могут деактивировать двухфакторную аутентификацию в своих профилях ESET Business Account.
|
Требования для деактивации двухфакторной аутентификации Чтобы деактивировать двухфакторную аутентификацию, необходимо ввести: •Ваш пароль на портале ESET Business Account. •Одноразовый пароль или резервный код, если в диалоговом окне вы щелкнули Использовать резервный код. |