Notice: Undefined offset: 1 in /srv/sites/data/nubex/site/htdocs/classes/modules/stat/classes/libs/detect.php on line 394
Конструктор сайтов Nubex | Двухфакторная авторизация
8 (800) 500-54-06
Создать сайт
Создать сайт
ГлавнаяПомощь и поддержкаВопросы и ответыДоступ в систему управления

Двухфакторная авторизация

Зачем это нужно

Обычно в панель вы заходите по электронной почте и паролю. Пароль можно случайно сообщить мошеннику, увидеть на экране рядом, подобрать или украсть с компьютера вирусом. Если злоумышленник знает только пароль, он может зайти в вашу панель и получить доступ к сайтам и настройкам.

Двухфакторная авторизация (часто пишут «2FA») добавляет ко входу второй шаг: короткий код из приложения на телефоне (он постоянно меняется) или один из заранее выданных резервных кодов, которые вы сохраните при включении. Получается, что для входа нужно знать не только пароль, но и то, что есть у вас под рукой (телефон или список резервных кодов).

Включать 2FA не обязательно, но это заметно повышает безопасность, если вы хотите лучше защитить аккаунт и свои сайты. Настроить можно за несколько минут; ниже пошагово описано, как это сделать и как пользоваться.

  • Даже если пароль кто-то узнает, без кода из приложения или резервного кода в панель не войти.
  • Код в приложении быстро обновляется — его нельзя один раз украсть и пользоваться месяцами, как иногда бывает с паролем.
  • Резервные коды — на случай, если телефон разрядился, сломался или приложение недоступно: один такой код подходит один раз вместо кода из приложения.

Блок «Двухфакторная авторизация» в профиле панели до включения 2FA

В профиле панели видно статус 2FA и кнопку настройки.

Как включить двухфакторную авторизацию

  1. Войдите в панель управления под своим логином и паролем.
  2. Откройте раздел «Профиль» (обычно в меню пользователя).
  3. В блоке «Двухфакторная авторизация» нажмите «Настроить TOTP».
  4. Откроется страница с QR-кодом и текстовой строкой для ручного ввода — добавьте ключ в приложение (см. ниже про Яндекс ID и другие приложения).
  5. Введите шестизначный код из приложения и подтвердите включение.
  6. Сохраните выданные резервные одноразовые коды в надёжном месте (их покажут один раз). Каждый код можно использовать только один раз при входе вместо кода из приложения.

Страница с QR-кодом и полем для ввода кода подтверждения

Подтверждение: отсканируйте QR в приложении и введите текущий шестизначный код.

Если вы пользуетесь приложением Яндекс ID, после добавления панели в списке паролей откройте запись «Nubex» (или как вы её назвали): на экране будет крупные цифры — это и есть одноразовый код. Именно эти шесть цифр (без пробелов) нужно ввести в поле на странице панели; через некоторое время цифры сменятся на новые — всегда вводите текущие, те, что видите в приложении сейчас.

Яндекс ID: на экране крупно показан текущий шестизначный код для входа в панель

Пример: в Яндекс ID отображается текущий код и оставшееся время до смены — такие цифры копируйте или набирайте в поле подтверждения в панели.

Экран с резервными кодами после успешного включения 2FA

После успешной настройки покажут резервные коды — сохраните их.

Профиль: статус «включена» и ссылка отключить 2FA

Когда 2FA включена, в профиле отображается статус и доступно отключение.

Как пользоваться при входе в панель

После ввода электронной почты и пароля панель попросит второй шаг — код из приложения или один резервный код (вводятся в одно и то же поле).

  • Код из приложения — шесть цифр, обновляются каждые ~30 секунд.
  • Резервный код — восемь символов (цифры и латинские буквы A–F), выдан при настройке; каждый код одноразовый.

Если нажать «Отмена» на этом шаге, текущая попытка входа будет прервана (потребуется снова ввести почту и пароль). Это не отключает 2FA у аккаунта.

Страница ввода кода двухфакторной авторизации после логина

Второй шаг входа: поле для кода из приложения или резервного кода.

Как добавить панель в приложение «Яндекс ID»

«Яндекс ID» (ранее «Яндекс.Ключ») — приложение для Android и iOS, в котором можно хранить одноразовые коды для разных сервисов по стандарту TOTP.

  1. Установите приложение Яндекс ID с официального магазина приложений.
  2. Откройте раздел добавления аккаунта / одноразовых паролей и выберите сканирование QR-кода или ввод ключа вручную (строка под QR на странице панели).
  3. Убедитесь, что в списке появилась запись для панели Nubex и что коды меняются со временем.
  4. На шаге подтверждения в панели введите текущий шестизначный код из Яндекс ID (как он выглядит в приложении — см. иллюстрацию выше).

Подойдут и другие приложения с поддержкой TOTP (Google Authenticator, Aegis и т.д.) — логика та же: отсканировать QR или ввести ключ, затем ввести код в панели.

Яндекс ID: список и добавление одноразового пароля

В приложении можно открыть список паролей и добавить новый по QR или ключу.

Как отключить двухфакторную авторизацию

  1. Войдите в панель (с кодом 2FA или резервным кодом).
  2. Откройте «Профиль» → блок «Двухфакторная авторизация».
  3. Нажмите «Отключить 2FA».
  4. Введите текущий пароль от панели и подтвердите — это защищает от случайного или чужого отключения.

Форма отключения 2FA с полем пароля

Отключение 2FA: нужен пароль от аккаунта панели.

Если потеряли телефон или нет кодов

Войдите с помощью сохранённых резервных кодов (в то же поле, что и код из приложения). После входа рекомендуем заново настроить 2FA и получить новый набор резервных кодов. Если доступа к аккаунту нет совсем — обратитесь в службу поддержки Nubex.