Двухфакторная аутентификация сотрудников аккаунта

GetCourse позволяет дополнительно защитить личные данные ваших клиентов и материалы школы с помощью обязательной двухфакторной аутентификации сотрудников аккаунта. Двухфакторная аутентификация (2FA) не позволит войти в аккаунт под сотрудником/администратором, если злоумышленник подсмотрит или угадает пароль.

Только владелец аккаунта или ответственные администраторы принимают решение о включении 2FA. Остальные сотрудники не смогут по собственному желанию включать или отключать ее у себя в профиле и будут вынуждены использовать ее для входа в аккаунт.

Два этапа проверки защитят аккаунты сотрудников

Двухфакторная аутентификация — дополнительный способ проверить личность того, кто вводит пароль и пытается войти в аккаунт. Второй этап проверки заключается в отправке одноразового пин-кода на email или телефон сотрудника.

Защищает от фишинга

При краже логинов и паролей ими нельзя воспользоваться. Если злоумышленник с помощью социнженерии узнает логин/пароль сотрудника, то для входа в аккаунт ему понадобится дополнительный одноразовый код, который придет сотруднику на почту или в смс. А злоумышленнику не придет.

Люди предпочитают простые пароли

Сложные пароли трудно взломать, но легко забыть. Поэтому некоторые сотрудники не соблюдают требования к безопасному входу — используют простые пароли, которые легко запомнить, но и просто угадать злоумышленнику («qwerty», «12345» или название аккаунта). Двухфакторная аутентификация — это более сложный уровень защиты, на который не влияет человеческий фактор.

Сотрудник узнает, что, возможно, происходит попытка взлома

Двухфакторная аутентификация предупреждает сотрудника о попытке получить доступ к его аккаунту: если на телефон или email придет сообщение с пин-кодом, а сотрудник не входил в аккаунт — это повод срочно сменить пароль.

Включить двухфакторную аутентификацию может:

• владелец аккаунта;
• администратор с правом настраивать аккаунт.

Для этого перейдите в раздел «Профиль — Настройки аккаунта» — «Безопасность»:

Выберите, для кого 2FA будет обязательной:

• администраторов с полными правами (т.е. с правом настраивать аккаунт);
• всех администраторов;
• всех администраторов и сотрудников;
• нет обязательной 2FA (для всех выключена, но можно настроить отдельным сотрудникам).

При выборе любого варианта вы cможете настроить индивидуальные правила для отдельных сотрудников. Индивидуальные правила имеют приоритет над глобальными.

Чтобы настроить 2FА отдельному сотруднику или администратору:

1. Перейдите в его профиль.
2. Нажмите «Авторизация — Настройки 2FA».

3. Выберите один из режимов:

• Использовать глобальные настройки
• Включить 2FA
• Выключить 2FA

4. Сохраните результат.

По умолчанию пин-код отправляется с помощью email-сообщения.

Если в аккаунте подключен SMS-сервис, то дополнительно вы сможете включить отправку пин-кода в SMS.

Если пин-код не получится доставить с помощью SMS (например, номер телефона указан некорректно или возникает ошибка), то сообщение продублируется на электронную почту сотрудника.

Готово! Теперь, когда сотрудник или администратор попытается зайти в аккаунт через форму на сайте или на системной странице входа, после ввода обязательного пароля у него будет запрашиваться одноразовый пин-код:

Если сотрудник не получит сообщение с кодом, он сможет запросить его повторно: