Двофакторна аутентифікація

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Двофакторна автентифікація — це спосіб захисту, який передбачає, що користувачі надають дві різні форми ідентифікації для підтвердження особи.

Щоб підвищити рівень захисту під час входу в систему ESET PROTECT Hub, генерується одноразовий пароль (OTP). Одноразовий пароль (OTP) — це тимчасовий унікальний код, який використовується для автентифікації. Одноразовий пароль генерується під час входу користувача. Він надсилається на зареєстрований пристрій або електронну пошту користувача. Користувач має ввести одноразовий пароль, щоб підтвердити свою особу. Його необхідно вказати після входу за допомогою облікових даних.

Увімкнути двофакторну автентифікацію

Двофакторну автентифікацію можна ввімкнути для компаній або користувачів.

Увімкнення двофакторної автентифікації для компанії

Виберіть Параметри адміністратора > Безпека й увімкніть перемикач Вимагати двофакторну автентифікацію для всіх користувачів.

Увімкнення двофакторної автентифікації для користувача

Відкрийте розділ Користувачі, клацніть ім’я користувача, виберіть пункти Змінити > Налаштування безпеки й увімкніть перемикач Двофакторна автентифікація.

Користувачі можуть увімкнути власну двофакторну автентифікацію в профілі. Для цього їм потрібно клацнути ваше ім’я, вибрати пункти Змінити > Налаштування безпеки й увімкнути перемикач Двофакторна автентифікація.

Налаштувати двофакторну автентифікацію

Якщо користувач активує двофакторну автентифікацію, процес налаштування запуститься негайно. Користувачі можуть продовжити або скасувати процес налаштування. Щоб продовжити, почніть із кроку 2 в наведеному нижче процесі.

Процес активації

Якщо ви ввімкнули двофакторну автентифікацію для всіх користувачів і вийшли з ESET PROTECT Hub, потрібно завершити процес активації двофакторної автентифікації під час наступної спроби входу. В іншому разі ваш обліковий запис користувача буде заблоковано в ESET PROTECT Hub. Процес налаштування неможливо буде скасувати.

1.Натисніть Параметри.

2.Щоб користуватися мобільною програмою ESET Secure Authentication, інсталюйте й активуйте мобільну програму ESET Secure Authentication.

3.Щоб використовувати сторонню програму автентифікації, клацніть Скористайтеся іншою програмою автентифікації. Двофакторна автентифікація працює з клієнтами автентифікації, які підтримують необхідний протокол TOTP. Ми протестували такі клієнтські програми:

•Google Authenticator

•Microsoft Authenticator

•Authy

4.Відкрийте мобільну програму ESET Secure Authentication, клацніть піктограму + і відскануйте QR-код, який відображається в ESET PROTECT Hub. Якщо ви використовуєте іншу програму для двофакторної автентифікації, вона матиме інший QR-код.

5.У ESET PROTECT Hub клацніть Продовжити.

6.Згенеруйте одноразовий пароль у мобільній програмі. Якщо ви використовуєте мобільну програму ESET Secure Authentication, натисніть кнопку з назвою вашої компанії.

7.На сторінці Введіть одноразовий пароль уведіть одноразовий пароль у порожнє поле й клацніть Автентифікація.

8.Натисніть Готово.

Резервні коди

Після успішної активації двофакторної автентифікації можна використовувати резервні коди, які відображаються на панелі ESET PROTECT Hub. Надійно зберігайте резервні коди. Якщо ви втратите пристрій автентифікації, зверніться за допомогою в службу технічної підтримки.

Інсталяція й активація мобільної програми ESET Secure Authentication

1.У ESET PROTECT Hub клацніть Активувати за посиланням.

2.Перейдіть за указаним посиланням й натисніть Додати обліковий запис.

3.Відкриється центр програм операційної системи мобільного телефону. Інсталюйте програму.

4.Відкрийте програму, перегляньте ліцензійну угоду й торкніться пункту Приймаю.

5.Рекомендуємо встановити PIN-код для захисту мобільної програми від несанкціонованого доступу. Щоб установити PIN-код, торкніться кнопки Так, коли з’явиться запит, уведіть PIN-код у поля Новий PIN-код і Підтвердьте PIN-код, а потім торкніться кнопки OK.

6.Клацніть Продовжити, щоб продовжити роботу з ESET PROTECT Hub.

7.Якщо в мобільну програму ESET Secure Authentication не додано новий маркер, натисніть піктограму меню й виберіть пункт Отримати маркери.

8.Згенеруйте одноразовий пароль у мобільній програмі. Для цього торкніться кнопки з назвою вашої компанії.

9.На сторінці Уведіть код уведіть одноразовий пароль у порожнє поле й клацніть Автентифікація.

10.Натисніть Готово.

Запам’ятати мій пристрій

Користувачі можуть налаштувати пристрій таким чином, щоб він не вимагав двофакторну автентифікацію під час кожного входу.

1.Вхід у ESET PROTECT Hub.

2.Згенеруйте одноразовий пароль у мобільній програмі. (Якщо ви використовуєте мобільну програму ESET Secure Authentication торкніться кнопки з назвою вашої компанії.

3.Уведіть одноразовий пароль у порожнє поле.

4.Виберіть Запам’ятати мої облікові дані на цьому пристрої та клацніть Вхід.

Видалити з пам’яті всі запам’ятовані пристрої

1.У меню ESET PROTECT Hub клацніть Параметри адміністратора.

2.У розділі Безпека поруч із пунктом Видалити з пам’яті всі запам’ятовані пристрої клацніть Видалити.

Суперкористувачі можуть видалити список усіх запам’ятованих пристроїв для всіх облікових записів користувачів.

Скидання двофакторної автентифікації для облікового запису адміністратора або суперкористувача

Адміністратори (користувачі з дозволом на запис) не можуть скинути налаштування двофакторної автентифікації. Для цього вони мають звернутися до суперкористувача з відповідним запитом.

Щоб скинути ESET PROTECT Hub для облікового запису суперкористувача, деактивуйте двофакторну автентифікацію в профілі ESET PROTECT Hub і активуйте її знову.

Деактивація двофакторної автентифікації

Якщо для компанії ввімкнуто двофакторну автентифікацію, її мають використовувати всі користувачі. Вони не можуть деактивувати її.

Якщо для компанії було ввімкнуто двофакторну автентифікацію, але пізніше її було вимкнуто в параметрах адміністратора, вона залишатиметься активною для зареєстрованих користувачів. Користувачі можуть деактивувати двофакторну автентифікацію у своєму профілі ESET PROTECT Hub.

Вимоги для деактивації двофакторної автентифікації

Щоб деактивувати двофакторну автентифікацію, необхідно надати:

•Пароль для входу на портал продукту ESET PROTECT Hub.

•Одноразовий пароль або резервний код (якщо в діалоговому вікні вибрано варіант Скористатися резервним кодом).

˄˅