LadVen OS жүйесін тестілеуге шақырамызДемо сұрау
Негізгі мазмұнға өту

Екі факторлы аутентификация (2FA)

Екі факторлы аутентификация (2FA, MFA) кіру кезінде құпиясөзге растаудың екінші қадамын қосады. Құпиясөзді бөгде адамдар білсе де, екінші фактор болмаса аккаунтқа кіру мүмкін емес. Бизнес үшін бұл жұмыс деректерінің негізгі қорғанысы: тапсырмалардың, клиенттердің, құжаттардың және хат алмасудың.

LadVen OS жүйесінде әрбір қызметкер 2FA-ны өз профилінде өзі қоса алады, ал әкімші бүкіл компания және сыртқы қатысушылар (extranet) үшін саясат белгілей алады.

Бұл қалай жұмыс істейді

2FA қосулы болғанда кіру екі қадамнан тұрады:

  1. Логин мен құпиясөз — әдеттегідей.
  2. Телефоныңыздағы аутентификатор қосымшасынан бір реттік код.

Код бірнеше ондаған секунд сайын өзгеретіндіктен, оны қайта пайдалану немесе ұзаққа ұстап қалу мүмкін емес. Егер телефон қолжетімсіз болса, кодтың орнына 2FA қосу кезінде сақтап алған қалпына келтіру кодтарының бірін енгізуге болады.

Профильде 2FA-ны қалай қосу керек

Қосу бірнеше минут алады. Алдын ала телефонға аутентификатор қосымшасын орнатыңыз: Google Authenticator, Microsoft Authenticator, Authy немесе ұқсас.

  1. Өз профиліңізді ашып, екі факторлы аутентификация блогы бар қауіпсіздік бөлімін табыңыз.
  2. 2FA қосуды басыңыз. Жеке басты растау үшін жүйе ағымдағы құпиясөзді енгізуді сұрайды.
  3. QR-код пайда болады. Аутентификатор қосымшасын ашып, оны сканерлеңіз — қосымшада LadVen OS аккаунтыңыз бен өзгеретін коды бар жол қосылады.
  4. Қосымшаның дұрыс бапталғанын растау үшін одан ағымдағы кодты енгізіңіз.
  5. Жүйе қалпына келтіру кодтарын көрсетеді. Оларды бірден сақтаңыз — бұл кодтардың толық көрінетін жалғыз сәті.

Іске қосқаннан кейін 2FA аккаунтыңызға кіру үшін міндетті болады.

Егер QR-код сканерленбесе, қосымшада әдетте аккаунтты кодтың жанында көрсетілген мәтіндік кілт бойынша қолмен қосуға болады.

Қалпына келтіру кодтары

Қалпына келтіру кодтары — аутентификатор қосымшасы қолжетімсіз болған жағдайға арналған бір реттік қосалқы кодтар: телефон жоғалды, отырды, ауыстырылды немесе қайта орнатылды.

  • Кодтарды сенімді жерде сақтаңыз: құпиясөз менеджері, қорғалған жазба, сейфтегі баспа. Оларды құпиясөздің жанында сақтамаңыз және ашық чаттарда жібермеңіз.
  • Әрбір код бір рет қана жұмыс істейді. Пайдаланғаннан кейін ол енді әрекет етпейді.
  • Кодтар таусылғанда немесе оларды бөгде адамдар көрді деп күдіктенгенде, профильде жаңа жинақ жасаңыз. Бұл кезде ескі кодтар жұмыс істемей қалады.

Қалпына келтіру кодтары — аккаунтыңызға қолжетімділік. Оларға құпиясөз секілді қараңыз.

Сенімді құрылғылар

Жеке жұмыс компьютерінен әр кіргенде код енгізбеу үшін браузерді сенімді деп белгілеуге болады. Сенімді құрылғыда екінші фактор біраз уақыт сұралмайды.

  • Сенімді деп тек жеке жұмыс құрылғыларын белгілеңіз, ортақ немесе бөтен компьютерлерді емес.
  • Егер құрылғы жоғалса немесе оған бөгде адам қол жеткізген болуы мүмкін болса, сенімді белгіні алып тастаңыз — келесі кіру кезінде екінші фактор қайта талап етіледі.
  • Сенім уақытпен шектелген және нақты браузерде сақталады: браузер деректерін тазалағаннан кейін немесе мерзімі өткенде код қайтадан сұралады.

Екінші фактормен кіру

2FA қосулы болғанда логин мен құпиясөзден кейін бір реттік кодқа арналған өріс пайда болады:

  1. Аутентификатор қосымшасын ашып, LadVen OS үшін ағымдағы кодты қараңыз.
  2. Код өзгергенше оны енгізіңіз. Үлгермесеңіз, жаңа кодты күтіп, оны енгізіңіз.
  3. Егер қосымша қолжетімсіз болса, қалпына келтіру кодын енгізуге ауысыңыз.

Егер код сәйкес келмесе, телефонда уақыт дұрыс екенін (аутентификаторлар дәл уақытқа тәуелді) және кодты дәл LadVen OS аккаунты үшін енгізіп жатқаныңызды, басқа қызмет үшін емес екенін тексеріңіз.

2FA-ны қалай өшіру керек

2FA-ны профильдің дәл сол бөлімінде өшіруге болады. Жүйе жеке басты құпиясөзбен және екінші фактормен растауды сұрайды — бұл құлыпталмаған экранға қол жеткізген бөгде адамның өшіруінен қорғайды.

2FA-ны саналы түрде өшіріңіз: аккаунт қайтадан тек құпиясөзбен ғана қорғалады. Егер 2FA компания саясаты бойынша міндетті болса, оны өз бетінше өшіру мүмкін емес — әкімшіге хабарласыңыз.

Әкімшіге: компанияның 2FA саясаты

Әкімші екінші фактор кім үшін міндетті екенін белгілейді. Саясат портал қызметкерлері мен extranet сыртқы қатысушылары үшін бөлек, бірнеше деңгеймен бапталады:

ДеңгейНені білдіреді
Өшірілген2FA қолжетімсіз немесе пайдаланылмайды.
Қалауы бойыншаӘркім 2FA-ны өзі қосады; міндеттілік жоқ.
Әкімшілер үшін міндеттіӘкімшілік құқығы бар қызметкерлер 2FA-ны пайдалануға міндетті.
Барлығы үшін міндеттіБарлық қызметкерлер (немесе барлық сыртқы қатысушылар) 2FA-ны қосуға міндетті.

Деңгейді деректердің құпиялылығына және команданың дайындығына қарай таңдаңыз. Тәжірибелі енгізу жолы: алдымен «қалауы бойынша» қосуды өтінумен, содан кейін «әкімшілер үшін міндетті», кейін команда процеске үйреніп, қалпына келтіру кодтарын білгенде «барлығы үшін міндетті».

Міндетті саясат күшінде болғанда, 2FA бапталмаған қызметкер жұмысты жалғастыру үшін баптаудан өтуге міндетті болады.

Әкімшіге: қызметкердің 2FA-сын қалпына келтіру

Егер қызметкер екінші факторға қолжетімділікті жоғалтса (телефон мен қалпына келтіру кодтары жоғалды, жұмыстан шығып аккаунтты берді, компрометация), әкімші қызметкерлер тізімінде 2FA-ны мәжбүрлеп қалпына келтіруді орындайды. Бұл сезімтал әрекет, сондықтан ол растауды талап етеді.

Қалпына келтіруден кейін:

  • қызметкердің ағымдағы 2FA баптауы алынады;
  • міндетті саясат күшінде болса, келесі кіру кезінде ол баптаудан қайта өтеді;
  • бұрынғы қалпына келтіру кодтары мен сенімді құрылғылар әрекет етпей қалады.

Қалпына келтіру алдында қызметкердің жеке басын тәуелсіз арна арқылы тексеріңіз: 2FA-ны қалпына келтіру аккаунт қорғанысын алып тастайды, сондықтан оны тексерілмеген өтініш бойынша пайдалануға болмайды.

Жақсы тәжірибелер

  • Клиенттерге, құжаттарға, қаржыға немесе әкімшілік баптауларға қолжетімділігі бар барлық адам үшін 2FA-ны қосыңыз.
  • Қалпына келтіру кодтарын қосу кезінде бірден сақтаңыз және оларды құпиясөзден бөлек ұстаңыз.
  • Ортақ және бөтен құрылғыларды сенімді деп белгілемеңіз.
  • Міндетті саясатты кезең-кезеңімен енгізіп, команданы қалпына келтіру кодтары туралы алдын ала ескертіңіз, сонда адамдар қолжетімділікті жоғалтпайды.
  • Қызметкердің 2FA-сын қалпына келтіруді тек жеке басын сенімді арна арқылы тексергеннен кейін ғана орындаңыз.

Жиі кездесетін қателіктер

  • 2FA-ны қосып, қалпына келтіру кодтарын сақтамады — телефон жоғалғанда қолжетімділік тек әкімші арқылы қалпына келеді.
  • Қалпына келтіру кодтарын құпиясөздің жанында немесе ортақ чатта сақтайды — бұл қорғанысты жоққа шығарады.
  • Ортақ компьютерді сенімді деп белгілейді — екінші фактор кіруді қорғауды тоқтатады.
  • Міндетті саясатты кенеттен, ескертусіз енгізеді — команданың бір бөлігі қолжетімділікті жоғалтады және әкімшіні қалпына келтіру өтініштерімен шамадан тыс жүктейді.
  • Телефонда уақыт дұрыс емес — бәрі дұрыс бапталған болса да, аутентификатор кодтары сәйкес келмейді.

Байланысты бөлімдер