8-903-549-29-69
Главная | Справка для пользователя | Двухфакторная авторизация (2FA)

Двухфакторная авторизация (2FA)

Подключение двухфакторной авторизации (2FA)

Для настройки двухфакторной авторизации (2FA):

  1. Скачайте и установите приложение для работы с 2FA, например Google Authenticator:
  2. Отсканируйте отображаемый qr-код или укажите секретный ключ
  3. Введите полученный аутентификационный код и нажмите "Включить"

Для отключения авторизации необходимо ввести код авторизации (код авторизации постоянно обновляет приложение).

Отключение двухфакторной авторизации


Мониторинг активных сессий приложения

Детальная история авторизации пользователя отображается в журнале сессий на странице /users/profile/view, который содержит следующие данные:

Детальная история авторизации пользователя

  1. Система. Столбец, в котором отображаются данные по операционной системе и браузере, которые использовались при авторизации.
  2. IP-адрес. Столбец, в котором отображаются IP-адреса, с которых авторизовался пользователь.
  3. Время последнего визита. Столбец, в котором отображается время последней авторизации пользователя. 

По умолчанию система позволяет одновременно быть авторизованным в разных сессиях. Для фиксации подозрительных действий и выявления кражи cookies пользователя (создание дубликата) в системе предусмотрено следующее информирование:

  1. Пользователь авторизован под разными ip-адресами.Сообщение об авторизации под разными ip-адресами
  2. Осуществлен вход с другого устройство (актуально, если у вас компьютер на ОС Mac и вы заметили, что кто-то вошел в систему через Windows или с мобильного устройства).Сообщение о входе с другого устройства
  3. Пользователь авторизован под одним и тем же PHPSESSID (сессия пользователя украдена и склонировна), но с разных ip-адресов.Сообщение об украденной сессии пользователя

Для того, чтобы завершить все сессии, кроме текущей, необходимо нажать на кнопку “Завершить все сеансы”.

При каждой новый авторизации пользователь получает автоматическое e-mail уведомление, в котором содержится информация, с какого устройства он зашел, под каким браузером и с какого ip-адреса. Это дополнительный этап защиты, который позволяет проинформировать пользователя о сторонней авторизации.

При каждой смене пароля будет сформировано дополнительное уведомление, которое позволит проинформировать пользователя о совершенных действиях с его аккаунтом.

Была ли информация на этой странице полезной?

Может быть полезно

Не нашли ответа?
Задайте вопрос!

Нужна помощь
в интеграции?

Отправьте нам запрос и мы подготовим для вас расчет!
Демо-доступ к платформе TaskOn 2