Функция позволяет включить запрос одноразовых паролей после авторизации с помощью логина и пароля. Одноразовые пароли создаются в мобильных приложениях‑генераторах (например, «Яндекс.Ключ»).
Чтобы настроить двухфакторную аутентификацию:
1.Перейдите в раздел Организация > Безопасность > Двухфакторная аутентификация.
2.Установите флажок Включить двухфакторную аутентификацию.
При включении двухфакторной аутентификации автоматически откроется окно Параметры двухфакторной аутентификации, где можно выбрать:
–роли пользователей, для которых при авторизации будет требоваться второй фактор (можно выбрать роли по отдельности, можно обе одновременно);
–тип одноразового пароля (TOTP, HOTP);
–длину символов в пароле (6 или 8);
–алгоритм хеширования (SHA-1, SHA-256, SHA-512);
–срок действия одноразового пароля (исчисляется в секундах от 1 до 300);
–количество попыток ввода одноразового пароля (от 5 до 10).
При включении двухфакторной аутентификации для роли Администратор при первом вводе данных появляется окно Настройка безопасного доступа:
1.Отсканируйте QR-код в одном из приложений для генерации паролей:
•Яндекс.Ключ;
•Google Authenticator;
•Aladdin 2FA.
В результате сканирования приложение сгенерирует одноразовый пароль. Учетная запись МойОфис сохранится в этом приложении.
2.Нажмите Далее.
3.Введите сгенерированный пароль и нажмите Войти.
В дальнейшем при авторизации нужно получить новый пароль в приложении-генераторе и ввести его после ввода основных данных — логина и пароля.
Для сброса настроек в блоке Двухфакторная аутентификация нажмите Сбросить настройки доступа и подтвердите сброс в диалоговом окне.