Раньше для входа в аккаунты администратора и сотрудника нужно было указывать только обычный пароль. Для входа в аккаунты сотрудников также можно задавать ограничение по IP-адресу, но не у всех компаний есть корпоративный VPN с фиксированным IP-адресом, чтобы сделать эту настройку максимально полезной.
При этом злоумышленники не дремлют, и есть масса способов получения пароля, включая попытки перебора, фишинг и загрузку на устройство сотрудника отслеживающих программ.
Теперь каждый администратор и сотрудник может настроить двухфакторную аутентификацию, чтобы дополнительно обезопасить данные компании и ваших клиентов.
Настройка двухфакторной аутентификации выполняется в настройках профиля администратора и сотрудника.
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/1d87b746dbfc3d927a5ea318afc5c5b1.png)
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/5b7514a6db522ead2660635e6a266ac4.png)
Рассмотрим необходимые шаги для настройки.
1. Сначала свяжите аккаунт с вашим 2FA-приложением или менеджером паролей, который поддерживает двухфакторную аутентификацию (к примеру, Google Authenticator, Microsoft Authenticator, Authy, 1Password, LastPass Authenticator).
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/026b4847f3b674273fd3f158ef7369bc.png)
Если ранее вы уже настраивали 2FA, затем отключили, но не удалили из приложения, генерирующего коды доступа, связку с Омнидеском, то при повторной попытке активировать 2FA проверочный код приниматься не будет.
Сначала нужно удалить настроенную связку с Омнидеском в вашем приложении для создания кодов, затем обновить страницу в Омнидеске и заново выполнить настройку 2FA с новым QR-кодом.
2. На следующем шаге вы получите список резервных кодов доступа на случай, если не сможете авторизоваться в вашем менеджере паролей или потеряете устройство. Обязательно сохраните коды в надёжном месте, к которому у вас точно будет доступ даже в перечисленных выше ситуациях.
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/d4b05bbceb20249d44e5feebf05f677c.png)
3. На последнем шаге добавьте резервный способ получения кода через специального Телеграм-бота. Кликните на название бота или найдите его по имени @omnidesk_2fa_bot через поиск в Телеграм, отправьте указанный набор символов для получения кода идентификации и завершите настройку.
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/bc46aeb66d647a63489e61eb9c324b48.png)
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/f91edc9f5a4c408d8106760b8bcde345.png)
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/ded13c60c19755ff75485072b31f6774.png)
4. В аккаунте администратора в разделе «Команда» в подразделах «Администраторы» и «Сотрудники» можно легко контролировать, кто настроил двухфакторную аутентификацию, а кто — нет.
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/06d0fa691ae1171d92c24f12ee449b03.png)
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/2c4326d3d2984eab6c68cf0900bf24ae.png)
В подразделе сотрудники также есть специальный фильтр.
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/c9cc0af3dbc4fc48ed6211d12e441351.png)
Вход в аккаунт
5. При входе в аккаунт после указания обычного пароля вам нужно будет ввести код двухфакторной аутентификации (код из менеджера паролей, код из Телеграм-бота или резервный код).
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/aba3cbceb80fbbd712a069bf6ba72d6a.png)
По умолчанию запрашивается код из того способа, который выбран основным в настройках двухфакторной аутентификации — то есть отмечен звёздочкой.
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/0baf9737e0d0d8d5fb3310854ab97819.png)
При этом в форме авторизации вы можете переключаться между этими способами двумя способами, если в данный момент один способ удобнее другого.
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/eb3cc2dc20f417437c796370b453f832.png)
6. Перед входом в аккаунт вы также можете отметить чекбокс, который запомнит устройство, чтобы в течение 30 дней на этом устройстве для входа достаточно было указывать обычный пароль.
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/b04a601d8bbf2e674911715668e6341a.png)
Отключение 2FA
В некоторых ситуациях (к примеру, вы сначала использовали бесплатное приложение для 2FA, а после решили перейти на полноценный менеджер паролей) может потребоваться отключить настроенную 2FA.
7. Когда 2FA уже настроена, администраторы и сотрудники могут отключить её в настройках своего профиля, кликнув по соответствующей ссылке.
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/2e0af2d0139ad0b5136f3a3e4501bf71.png)
8. Основной администратор и другие администраторы, у которых есть полный доступ к подразделам «Администраторы» и «Сотрудники» (доступ на добавление, редактирование и удаление соответствующего подраздела), могут отключать настроенную двухфакторную идентификацию в настройках профилей администраторов и сотрудников по соответствующей ссылке.
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/5827552777f2a000c5def3292cc19d25.png)
![](https://138018.selcdn.ru/KB_images/omnideskru/1/316826/3381a5c4755adcf0d474075755e97025.png)
При этом отключить 2FA у основного админа может только основной админ.