Двухэтапная аутентификация
Двухэтапная аутентификация недоступна для федеративных пользователей.
При двухэтапной аутентификации для входа в аккаунт нужно ввести пароль и одноразовый код подтверждения. Двухэтапная аутентификация по умолчанию подключается для всех пользователей после регистрации и заполнения профиля.
Отключить двухэтапную аутент ификацию в панели управления и повторно подключить ее может только Владелец аккаунта. У пользователей с другими ролями двухэтапная аутентификация всегда подключена, пользователь может только выбрать способ получения кода.
Получить одноразовый код можно:
- в приложении-аутентификаторе, например Google Authenticator или Microsoft Authenticator. Вы можете получить код, даже если на устройстве нет интернета и сотовой сети;
- по электронной почте — код приходит на адрес электронной почты, который вы указали в профиле. Вы можете менять адрес электронной почты для получения кода;
- в СМС — СМС с кодом приходит на номер телефона, который вы указали в профиле. Вы можете менять номер телефона для получения кода.
Дополнительно вы можете создать резервные коды, которые могут заменить код подтверждения из СМС, письма или приложения-аутентификатора, если вы потеряете доступ к номеру телефона, электронной по чте или устройству с приложением-аутентификатором. Если вы потеряли резервные коды или использовали все коды, вы можете обновить их в панели управления.
Если ни один из способов получения кода подтверждения вам недоступен, отключите двухэтапную аутентификацию.
Подключить вход через приложение-аутентификатор
Вы можете использовать любое приложение-аутентификат ор — например, Google Authenticator или Microsoft Authenticator.
- В панели управления в верхнем меню нажмите Аккаунт.
- Перейдите в раздел Безопасность.
- В блоке Способ входа в аккаунт в строке Двухэтапная аутентификация нажмите Изменить.
- Включите тумблер Приложение для генерации кодов.
- Введите пароль от аккаунта пользователя. Если вы три раза введете пароль неверно, сессия будет завершена и подключение двухэтапной аутентификации будет заблокировано на 24 часа.
- Нажмите Подтвердить.
- Отсканируйте QR-код в любом приложении-аутентификаторе. Если не получается отсканировать код, введите секретный ключ в приложении.
- Введите сгенерированный в приложении шестизначный код.
- Нажмите Подключить.
Подключить вход через электронную почту
Код подтверждения приходит на электронную почту, которую вы указали в профиле.
Вы можете менять адрес электронной почты для двухэтапной аутентификации.
- В панели управления в верхнем меню нажмите Аккаунт.
- Перейдите в раздел Безопасность.
- В блоке Способ входа в аккаунт в строке Двухэтапная аутентификация нажмите Изменить.
- Включите тумблер Письмо на почту.
- Введите пароль от аккаунта пользователя. Если вы три раза введете пароль неверно, сессия будет завершена и подключение двухэтапной аутентификации будет заблокировано на 24 часа.
- Нажмите Подтвердить.
- Введите четырехзначный код подтверждения, который вы получили в письме. Код действителен пять минут. Если вы не успели ввести код, запросите его повторно.
- Нажмите Подключить.
Подключить вход через СМС
СМС с кодом подтверждения приходит на номер телефона, который вы указали в профиле.
Вы можете менять номер телефона для двухэтапной аутентификации.
- В панели управления в верхнем меню нажмите Аккаунт.
- Перейдите в раздел Безопасность.
- В блоке Способ входа в аккаунт в строке Двухэтапная аутентификация нажмите Изменить.
- Включите тумблер Сообщение на номер телефона.
- Введите пароль от аккаунта пользователя. Если вы три раза введете пароль неверно, сессия будет завершена и подключение двухэтапной аутентификации будет заблокировано на 24 часа.
- Нажмите Подтвердить.
- Введите шестизначный код подтверждения, который вы получили в СМС. Код действителен пять минут. Если вы не успели ввести код, запросите его повторно.
- Нажмите Подключить.
Создать резервные коды
Мы рекомендуем создать резервные коды при первом входе в аккаунт. Один код можно использовать только один раз. Количество неиспользованных резервных кодов можно посмотреть в панели управления в разделе Двухэтапная аутентификация → блок Резервные коды.
- В панели управления в верхнем меню нажмите Аккаунт.
- Перейдите в раздел Безопасность.
- В блоке Способ входа в аккаунт в строке Двухэтапная аутентификация нажмите Изменить.
- В блоке Резервные коды нажмите Создать.
- Чтобы подтвердить создание резервных кодов, введите пароль пользователя. Если вы три раза неверно введете пароль, сессия будет завершена и создание резервных кодов будет заблокировано на 24 часа.
- Нажмите Подтвердить.
- Запишите или распечатайте коды — после обновления страницы они будут скрыты. Храните резервные коды в безопасном месте.
Обновить резервные коды
Если вы потеряли резервные коды или использовали все коды, вы можете их обновить. После обновлени я перестанут работать резервные коды, которые вы создавали ранее.
- В панели управления в верхнем меню нажмите Аккаунт.
- Перейдите в раздел Безопасность.
- В блоке Способ входа в аккаунт в строке Двухэтапная аутентификация нажмите Изменить.
- В блоке Резервные коды нажмите Обновить.
Изменить электронную почту или номер телефона для двухэтапной аутентификации
Владельцу аккаунта
Другим пользователям
- Измените номер телефона или адрес электронной почты.
- Отключите двухэтапную аутентификацию.
- Снова подключите двухэтапную аутентификацию через СМС или электронную почту.
Изменить номер телефона не Владельцу аккаунта нельзя — можно только пересоздать пользователя.
Это может сделать Владелец аккаунта или пользователь с ролью iam_admin
.
- Удалите старого пользователя.
- Добавьте пользователя с новым номером телефона или адресом электронной почты.