Двухфакторная аутентификация

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Двухфакторная аутентификация (2FA) — это процедура безопасности, при выполнении которой пользователи должны предоставить две различные формы идентификации для подтверждения своей личности.

Для повышения безопасности во время входа в ESET PROTECT Hub создается одноразовый пароль. Одноразовый пароль — это временный уникальный код, используемый для аутентификации. Когда пользователь пытается авторизоваться, создается одноразовый пароль, который отправляется на зарегистрированное устройство или электронную почту пользователя. Пользователь должен ввести этот одноразовый пароль для подтверждения своей личности. Вы должны ввести его после успешной аутентификации с помощью своих учетных данных общего доступа.

Включить двухфакторную аутентификацию

Двухфакторную аутентификацию можно включить для компаний или пользователей.

Включение двухфакторной аутентификации на уровне компании

Перейдите в раздел Настройки администратора > Безопасность и включите переключатель Для всех пользователей обязательна двухфакторная аутентификация.

Включение двухфакторной аутентификации на уровне пользователя

Перейдите в раздел Пользователи, щелкните имя пользователя > Изменить > Параметры безопасности и включите переключатель Двухфакторная аутентификация.

Пользователь может сам включить двухфакторную аутентификацию в своем профиле, щелкнув свое имя > Изменить > Параметры безопасности и включив переключатель Двухфакторная аутентификация.

Настройте двухфакторную аутентификацию

Если пользователь активирует двухфакторную аутентификацию, процесс настройки начинается немедленно. Пользователь может продолжить процесс настройки или отменить его. Чтобы продолжить, начните с шага 2 в описанной ниже процедуре.

Процедура активации

Если вы включите двухфакторную аутентификацию для всех пользователей и выйдете из ESET PROTECT Hub, вам будет необходимо завершить процесс активации двухфакторной аутентификации при следующей попытке входа. В противном случае ваша учетная запись пользователя будет заблокирована в ESET PROTECT Hub. Отменить процесс настройки нельзя.

1.Щелкните Настройка.

2.Если вы хотите использовать мобильное приложение ESET Secure Authentication, установите и активируйте ESET Secure Authentication.

3.Чтобы использовать стороннее приложение аутентификации, щелкните Использование другого приложения аутентификации. Двухфакторная аутентификация работает с клиентами аутентификации, которые поддерживают необходимый протокол TOTP. Мы протестировали следующие клиентские приложения:

•Google Authenticator;

•Microsoft Authenticator;

•Authy.

4.Откройте мобильное приложение ESET Secure Authentication, нажмите значок «+» и просканируйте QR-код, отображаемый в ESET PROTECT Hub. Если вы используете другое приложение двухфакторной аутентификации, в нем будет другой QR-код.

5.В ESET PROTECT Hub щелкните Продолжить.

6.Сгенерируйте одноразовый пароль в мобильном приложении. Если вы используете мобильное приложение ESET Secure Authentication, нажмите кнопку, на которой отображается название вашей компании.

7.На странице Введите одноразовый пароль введите одноразовый пароль в пустое поле и щелкните Аутентифицировать.

8.Нажмите кнопку Завершить.

Резервные коды

После успешной активации двухфакторной аутентификации вы можете использовать резервные коды, отображаемые на панели ESET PROTECT Hub. Храните резервные коды в надежном месте. Если вы потеряете устройство аутентификации, обратитесь за помощью в службу технической поддержки.

Установка и активация мобильного приложения ESET Secure Authentication

1.В ESET PROTECT Hub щелкните Активировать с помощью ссылки.

2.Перейдите по показанной ссылке и коснитесь параметра Добавить учетную запись.

3.Вы будете перенаправлены в центр приложений операционной системы вашего мобильного телефона. Установите приложение.

4.Откройте приложение, прочитайте лицензионное соглашение и нажмите Принимаю.

5.Рекомендуем установить PIN-код для защиты мобильного приложения от несанкционированного доступа. Чтобы установить PIN-код, нажмите Да при появлении запроса, введите PIN-код в поля Новый PIN-код и Подтверждение PIN-кода, а затем нажмите ОК.

6.Щелкните Продолжить, чтобы перейти в ESET PROTECT Hub.

7.Если в мобильное приложение ESET Secure Authentication не был добавлен маркер, коснитесь значка меню и выберите Получить маркеры.

8.Сгенерируйте одноразовый пароль в мобильном приложении — нажмите кнопку, на которой отображается название вашей компании.

9.На странице Введите код введите одноразовый пароль в пустое поле и щелкните Аутентифицировать.

10.Нажмите кнопку Завершить.

Запоминание устройства

Пользователь может отключить на своем устройстве прохождение двухфакторной аутентификации при каждом входе.

1.Авторизуйтесь в ESET PROTECT Hub.

2.Сгенерируйте одноразовый пароль в мобильном приложении. Если вы используете мобильное приложение ESET Secure Authentication, нажмите кнопку, на которой отображается название вашей компании.

3.Введите одноразовый пароль в пустое поле.

4.Выберите Запомнить мой вход на этом устройстве и щелкните Авторизоваться.

Забыть все сохраненные устройства

1.В ESET PROTECT Hub щелкните Настройки администратора.

2.В разделе Безопасность щелкните Забыть рядом с элементом Забыть все сохраненные устройства.

Суперпользователи могут удалить список всех сохраненных устройств для всех учетных записей пользователей.

Сброс двухфакторной аутентификации для учетной записи администратора или суперпользователя

Администраторы (пользователи с разрешением на запись) не могут сбросить свою настройку двухфакторной аутентификации. Они должны попросить об этом суперпользователя.

Чтобы сбросить ESET PROTECT Hub для учетной записи суперпользователя, деактивируйте двухфакторную аутентификацию в своем профиле ESET PROTECT Hub, а затем активируйте ее снова.

Деактивация двухфакторной аутентификации

Если двухфакторная аутентификация включена для компании, все пользователи должны использовать ее и не могут ее деактивировать.

Если двухфакторная аутентификация включена для компании, но позже отключена в настройках администратора, она останется активной для зарегистрированных пользователей. Пользователи могут деактивировать двухфакторную аутентификацию в своем профиле ESET PROTECT Hub.

Требования для деактивации двухфакторной аутентификации

Чтобы деактивировать двухфакторную аутентификацию, необходимо предоставить:

•Ваш пароль на портале ESET PROTECT Hub.

•Одноразовый пароль или резервный код, если вы щелкнули Использовать резервный код в диалоговом окне.

˄˅