TOTP-авторизация

TOTP-авторизация (Time-based One-Time Password) – это метод авторизации пользователя в сервисе при помощи запроса аутентификационных данных двух типов. Помимо электронной почты и пароля, запрашивается одноразовый код, который действителен в течение ограниченного времени. Основная особенность TOTP – генерация кода, основанного на комбинации текущего времени и секретного ключа.

Данный метод авторизации обеспечивает дополнительную, двухэтапную защиту аккаунта от взлома. Кроме того, TOTP-авторизация не требует доступа к интернету для генерации кода, что делает ее универсальной.

Чтобы включить TOTP-авторизацию, выполните следующие действия:

1. Скачайте любое приложение для работы с одноразовыми кодами, например Google Authenticator (ссылки для скачивания на Android или IOS).
2. Перейдите в раздел Пользователи → Редактирование пользователя.
3. Нажмите на переключатель . Появится следующее всплывающее окно:

   

4. Откройте приложение для работы с одноразовыми кодами и отсканируйте QR-код. В приложении будет сгенерирован одноразовый код.
5. Во всплывающем окне в соответствующее поле введите сгенерированный код. TOTP-авторизация будет включена.

Включение TOTP-авторизации добавляет дополнительный шаг в процесс входа: после авторизации с помощью учетных данных будет выводиться окно ввода одноразового кода:

В открывшемся окне в соответствующее поле введите одноразовый код, сгенерированный приложением, и нажмите Подтвердить.