Двухфакторная аутентификация: как включить дополнительную защиту от взлома на GetCourse

Двухфакторная аутентификация (2FA) — это способ защиты профиля, при котором для входа требуется не только пароль, но и уникальный код, который отправляется пользователю в подключенный канал связи, например, на email или в Telegram. Такой уровень защиты значительно повышает безопасность, т.к. злоумышленникам будет гораздо труднее одновременно заполучить и пароль и код для входа.

На GetCourse можно включить обязательную двухфакторную аутентификацию для сотрудников и администраторов. Это позволит дополнительно защитить личные данные клиентов и учебные материалы.

Для учеников также доступна двухфакторная аутентификация, но решение о её подключении в профиле они принимают самостоятельно.

Включить двухфакторную аутентификацию могут:

• владелец аккаунта,
• ответственный администратор.

Для этого:

1. Перейдите в раздел «Профиль» — «Настройки аккаунта» — «Безопасность».

2. Укажите настройки 2FA:
   • для сотрудников и администраторов;
   • для учеников.
3. Сохраните настройки в конце страницы.

Для сотрудников и администраторов двухфакторную аутентификацию можно сделать обязательной. Решение о включении 2FA принимают только владелец аккаунта или ответственные администраторы. Поэтому остальные сотрудники не смогут отключить эту функцию в своем профиле и будут обязаны использовать ее для входа в аккаунт. Это позволит дополнительно защитить личные данные клиентов и учебные материалы.

Чтобы задать глобальные настройки 2FA для сотрудников:

1. Укажите, для кого будет включена обязательная 2FA:
   • нет обязательной 2FA — для всех выключена, но можно включить отдельным сотрудникам;
   • для администраторов с полными правами — т.е. с правом настраивать аккаунт;
   • для всех администраторов;
   • для всех администраторов и сотрудников.

2. Выберите, каким образом сотрудник сможет получить код для 2FA:
   • email — используется по умолчанию;
   • SMS — в аккаунте должна быть настроена интеграция с SMS-сервисом;
   • Google Authenticator — у сотрудника должно быть установлено мобильное приложение Google Authenticator и подключено к профилю, подробнее ниже ↓
   • Telegram — при выборе данного способа укажите Telegram-бота, который уже подключен к вашему аккаунту, либо создайте нового, а затем выберите его в списке. Далее, чтобы сотрудник мог использовать Telegram для 2FA, ему необходимо подключиться к данному боту в профиле, подробнее ниже ↓
3. Сохраните настройки в конце страницы.

Готово! Теперь, когда сотрудник или администратор попытается зайти в аккаунт через форму на сайте или на системной странице входа, то после ввода обязательного пароля у него будет запрашиваться одноразовый код:

3. Выберите один из режимов:
   • Использовать глобальные настройки — на сотрудника будут распространяться настройки 2FA, указанные на вкладке «Безопасность» в настройках аккаунта.
   • Включить 2FA — независимо от глобальных настроек аккаунта для сотрудника будет включена 2FA.
   • Выключить 2FA — независимо от глобальных настроек аккаунта для сотрудника будет выключена 2FA.
4. Сохраните настройки.

Для учеников двухфакторная аутентификация является необязательной. При включении 2FA в настройках аккаунта пользователи могут сами решить будет ли подключена 2FA в их профиле или нет.

Чтобы настроить 2FA для учеников:

1. В настройках безопасности выберите вариант «Включена (ученик сам выбирает использовать или нет)» в соответствующем блоке.

2. Выберите, каким образом ученик сможет получить код для 2FA:
   • email — используется по умолчанию;
   • Google Authenticator — у ученика должно быть установлено мобильное приложение Google Authenticator и подключено к профилю, подробнее ниже ↓
   • Telegram — при выборе данного способа укажите Telegram-бота, который уже подключен к вашему аккаунту, либо создайте нового, а затем выберите его в списке. Далее, чтобы ученик мог использовать Telegram для 2FA, ему необходимо подключиться к данному боту в профиле, подробнее ниже ↓
3. Сохраните настройки в конце страницы.

Готово! Теперь в профилях учеников появится возможность включить двухфакторную аутентификацию, а также подключить дополнительные сервисы для получения пин-кода.

Если в аккаунте включена 2FA через Google Authenticator, то в профилях указанных типов пользователей появляется возможность подключить Google Authenticator.

После нажатия на кнопку пользователю потребуется отсканировать QR-код или ввести ключ в приложении Google Authenticator. Скачать приложение на моб. устройство можно в:

• AppStore
• Google Play

В приложении Google Authenticator пользователь должен:

1. Нажать на плюс в нижнем правом углу.
2. Выбрать «Сканировать QR-код» или «Ввести ключ настройки».

В первом случае ему потребуется:

1. Отсканировать QR-код в профиле на GetCourse.
2. Запомнить код из приложения (обновляется каждые 30 секунд).
3. Ввести его на GetCourse.
4. Нажать «Подтвердить».

Во втором случае потребуется:

1. Указать название аккаунта, чтобы в дальнейшем можно было быстро определить, к какому сайту относится код.
2. Ввести ключ, который указан под QR-кодом на GetCourse.
3. Нажать в приложении «Добавить».

4. Запомнить код из приложения (обновляется каждые 30 секунд).
5. Ввести его на GetCourse.
6. Нажать «Подтвердить».

Готово! Google Authenticator будет подключен к профилю пользователя. При каждом входе в аккаунт у него будет запрашиваться код, который он сможет взять в приложении Google Authenticator.

Подробнее о работе с Google Authenticator читайте в справке Google.

Если в аккаунте включена 2FA через Telegram, то в профилях указанных типов пользователей появляется кнопка подключения 2FA через данный канал связи.

После нажатия на кнопку подключения пользователя переадресует в Телеграм-бота, где он сможет запустить его.

После этого 2FA через Telegram будет подключен к его профилю.

При каждом входе в профиль у пользователя будет запрашиваться код, который отправлен в Telegram-бота.

В следующей статье разбираемся, какие еще настройки вы можете включить для безопасности вашего аккаунта «Настройки безопасности аккаунта на GetCourse».