TOTP-авторизация
TOTP-авторизация (Time-based One-Time Password) – это метод авторизации пользователя в сервисе при помощи запроса аутентификационных данных двух типов. Помимо электронной почты и пароля, запрашивается одноразовый код, который действителен в течение ограниченного времени. Основная особенность TOTP – генерация кода, основанного на комбинации текущего времени и секретного ключа.
Данный метод авторизации обеспечивает дополнительную, двухэтапную защиту аккаунта от взлома. Кроме того, TOTP-авторизация не требует доступа к интернету для генерации кода, что делает ее универсальной.
Чтобы включить TOTP-авторизацию, выполните следующие действия:
- Скачайте любое приложение для работы с одноразовыми кодами, например Google Authenticator (ссылки для скачивания на Android или IOS).
- Перейдите в раздел Пользователи → Редактирование пользователя.
- Нажмите на переключатель
. Появится следующее всплывающее окно:
- Откройте приложение для работы с одноразовыми кодами и отсканируйте QR-код. В приложении будет сгенерирован одноразовый код.
- Во всплывающем окне в соответствующее поле введите сгенерированный код. TOTP-авторизация будет включена.
Включение TOTP-авторизации добавляет дополнительный шаг в процесс входа: после авторизации с помощью учетных данных будет выводиться окно ввода одноразового кода:
В открывшемся окне в соответствующее поле введите одноразовый код, сгенерированный приложением, и нажмите Подтвердить.