Как включить авторизацию
Перейти к содержимому

Как включить авторизацию

  • автор:

Использование двухфакторной проверки подлинности в учетной записи Майкрософт

Знаете ли вы, что можно повысить безопасность учетной записи, удалив пароль и выполняя вход без пароля? Как отказаться от паролей с помощью учетной записи Майкрософт.

Примечание: Если вы пытаетесь узнать, как изменить адрес электронной почты или номер телефона для своей учетной записи Майкрософт, см. раздел Изменение адреса электронной почты или номера телефона для учетной записи Майкрософт. Если у вас возникают проблемы со входом в свою учетную запись, см. раздел Не удается войти в учетную запись Майкрософт для получения справки. Здесь приводятся дополнительные сведения о том, что делать, если вы видите сообщение Такая учетная запись Майкрософт не существует , когда пытаетесь войти в свою учетную запись Майкрософт.

Сведения о двухфакторной проверке подлинности

Что такое двухфакторная проверка подлинности?

Двухфакторная проверка подлинности помогает обеспечить защиту, усложняя вход в вашу учетную запись Майкрософт для другого пользователя. Она использует две различные формы идентификации: пароль и способ связи (также известный как сведения безопасности). Даже если кто-то другой узнает ваш пароль, он не сможет войти, если не имеет доступа к сведениям безопасности. Вот почему также важно использовать различные пароли для всех своих учетных записей.

Важно: Если двухфакторная проверка подлинности включена, вам всегда будут нужны две формы идентификации. Это означает, что если вы забыли свой пароль, вам потребуется два способа связи. Если вы потеряли свой способ связи, вы не сможете получить доступ к своей учетной записи только с помощью пароля. Для восстановления доступа может потребоваться до 30 дней. Вы даже можете потерять доступ к учетной записи. Поэтому мы настоятельно рекомендуем хранить три элемента сведений безопасности для вашей учетной записи на всякий случай.

Что происходит, когда вы включаете двухфакторную проверку подлинности

Если включить двухфакторную проверку, вы будете получать код безопасности по электронной почте, телефону или в приложении для проверки подлинности каждый раз при входе с недоверенного устройства. Если двухфакторная проверка подлинности отключена, вам придется лишь периодически подтверждать свою личность с помощью кодов безопасности в случаях, если безопасность вашей учетной записи находится под угрозой.

Необходимые настройки

Двухфакторная проверка подлинности начинается с ввода адреса электронной почты (мы рекомендуем применять два адреса электронной почты: стандартный и резервный), номера телефона или запуска приложения проверки подлинности. Если вы начнете входить в систему с нового устройства или из нового местоположения, мы отправим вам защитный код, который необходимо ввести на странице входа. Дополнительные сведения о приложении проверки подлинности см. в разделе Использование приложения Microsoft Authenticator.

Включение и выключение двухфакторной проверки подлинности

  1. Откройте страницу Основные сведения о безопасности и выполните вход с помощью учетной записи Майкрософт.

Примечание: В ходе настройки этой учетной записи вам будет предоставлен QR-код для его сканирования с помощью вашего устройства. Это один из способов убедиться в том, что вы физически владеете устройством, на которое вы устанавливаете приложение Authenticator.

Сброс пароля при включенной двухфакторной проверке подлинности

Если вы забыли пароль, когда двухфакторная проверка подлинности включена для вашей учетной записи, вы можете сбросить его при наличии у вас двух способов связи с вами. Например, это могут быть запасной контактный адрес электронной почты или номера телефонов, которые вы использовали при включении двухфакторной проверки подлинности.

В зависимости от того, какие сведения безопасности добавлены в учетную запись, может потребоваться ввести код безопасности из приложения проверки подлинности и ввести код, отправленный на резервный электронный адрес.

Чтобы сбросить пароль, выполните действия, приведенные в разделе Как сбросить пароль учетной записи Майкрософт. Вместо одного кода безопасности для подтверждения вашей личности вы получите два.

Если вы ищете сведения об изменении, удалении или обновлении дополнительного электронного адреса или номера телефона, на которые вы получаете коды безопасности, выполните шаги, описанные либо в разделе Сведения о безопасности и коды проверки, либо в разделе Замена сведений о безопасности в своей учетной записи Майкрософт.

Если невозможно использовать коды безопасности, используйте пароли приложений

Некоторые приложения (например, почтовые клиенты на некоторых телефонах) или устройства (например, Xbox 360) не могут использовать стандартные коды безопасности. Если после включения двухфакторной проверки подлинности в приложении или на устройстве отображается сообщение о неправильном пароле, но вы уверены, что пароль был введен правильно, это означает, что для входа нужен пароль приложения или устройства.

Пароли приложений доступны, только если вы используете двухфакторную проверку подлинности. Если двухфакторная проверка подлинности не включена, вы не увидите раздел Пароли приложений на странице Дополнительные параметры безопасности.

Узнайте, как создавать и использовать пароли приложений в разделе Пароли приложений и двухфакторная проверка подлинности.

Как обновить двухэтапную авторизацию на новом телефоне

Двухэтапная авторизация в Битрикс24 привязывается к конкретному мобильному устройству пользователя, где формируется одноразовый код для входа. Если вы решили поменять свой аппарат или же просто потеряли телефон, то необходимо настроить двухфакторную авторизацию заново.

Как переподключить двухэтапную авторизацию при смене телефона

Для подключения нового телефона, перейдите в личный профиль > раздел Безопасность. Кликните на кнопку У меня поменялся телефон и заново настройте двухэтапную авторизацию уже для нового аппарата.

Процесс подключения описан в статье Двухэтапная авторизация.

В целях безопасности мы рекомендуем включить опцию Требовать подключение двухэтапной авторизации у всех сотрудников, которая находится в настройках портала. В этом случае отключить ОТП сможет только администратор. При выключенной опции любой сотрудник сможет просто отключить ее для себя.

Что делать, если телефон утерян и нет возможности зайти в Битрикс24

Если сотрудник не может зайти на портал из-за утери смартфона, то необходимо временно отключить для него двухэтапную авторизацию. Сделать это может только администратор портала.

Перейдите в профиль сотрудника > раздел Безопасность и нажмите кнопку Отключить. Укажите, на какой срок будет отключена двухэтапная авторизация. После этого сотрудник сможет зайти в свой аккаунт Битрикс24 и заново настроить ОТП вышеуказанным способом.

отключить.jpg

Если приложение Bitrix24 OTP было удалено, но смартфон остался тот же, его так же необходимо переподключить заново, как новый.

Что делать, если администратор потерял телефон и не может зайти в Битрикс24

Данная проблема решается двумя способами. В случае если администраторов на портале несколько, то один из них должен временно отключить своему коллеге двухэтапную авторизацию, чтобы тот мог зайти и заново переподключить ее.

Если же администратор на портале только один, то напишите нам в поддержку через сайт 1C-Битрикс.

поддержка.jpg

Также рекомендую прочитать:

  • Двухэтапная авторизация
  • Решение проблем, связанных с OTP
  • Мой профиль

Как включить авторизацию

  • Публикация: Epic Games
  • Вакансии
  • Компания
  • Политика пользовательского содержимого
  • Состояние серверов
  • Исследование пользовательского опыта
  • Лицензионное соглашение с конечным пользователем магазина
  • Сетевые службы
  • Правила сообщества
  • Epic Newsroom

Создатель: Epic Games

© Epic Games, Inc., 2023 г. Все права защищены. Epic, Epic Games, логотип Epic Games, Fortnite, логотип Fortnite, Unreal, Unreal Engine, логотип Unreal Engine, Unreal Tournament и логотип Unreal Tournament являются товарными знаками или зарегистрированными товарными знаками Epic Games, Inc. в Соединённых Штатах Америки и остальных странах. Прочие бренды или названия продуктов являются товарными знаками соответствующих владельцев.

  • Условия обслуживания
  • Политика конфиденциальности
  • Политика возврата средств в магазине
  • Безопасность учётной записи

Двухфакторная авторизация на госуслугах станет обязательной для всех: как ее настроить

С 28 октября двухфакторная аутентификация на госуслугах станет обязательной для всех пользователей.

Без дополнительного подтверждения входа услуги будут недоступны до тех пор, пока пользователь не добавит второй фактор. Соответствующее постановление утвердило правительство.

Расскажем, что важно знать о двухфакторной аутентификации и как ее настроить.

УЧЕБНИК Т—Ж
Как питаться дома вкусно и полезно
Бесплатный курс поможет планировать рацион, делать заготовки и не стоять весь день у плиты

Баннер

Узнать как

Кого это касается

С 1 октября двухфакторная авторизация стала обязательной для новых пользователей и тех, кто восстанавливает свою учетную запись. Теперь же дополнительная аутентификация потребуется для всех пользователей госуслуг с подтвержденной учетной записью, у которых пока не установлен второй фактор. До изменений он был у 41 млн пользователей — это меньше половины от общего количества учетных записей на госуслугах.

Двухфакторная авторизация нужна для дополнительной защиты. При авторизации потребуется не просто ввести логин и пароль от учетной записи, но и подтвердить свою личность еще одним способом — например, указать код, который придет в смс.

Пока многие пользователи входят на госуслуги по паролю, при этом номер телефона может вообще им не принадлежать или быть недоступен.

Обложка статьи

Что изменится с 28 октября

У всех пользователей госуслуг должен быть установлен второй фактор защиты. Всего их три вида:

  1. По коду из смс.
  2. По коду из специального приложения (TOTP — time-based one-time password).
  3. По биометрии.

Тем, кто уже использует второй фактор после пароля, можно ничего не делать.

При двухфакторной авторизации после ввода пароля запрашивается дополнительный код — он одноразовый и приходит в смс или специальном приложении

Если второй фактор не установлен, с 28 октября зайти на госуслуги можно будет один раз — чтобы установить двухфакторную защиту. Без нее пользоваться услугами будет больше нельзя. Каждый раз при попытке войти портал потребует выбрать второй фактор. Проверка автоштрафов, подача заявлений, запрос справок и выписок окажутся недоступными без дополнительной защиты профиля.

Как настроить двухфакторную авторизацию

Проверьте, установлен ли у вас дополнительный способ защиты. Для этого нужно зайти в профиль на госуслугах привычным способом, перейти в настройки профиля и выбрать раздел «Безопасность».

Для настройки второго фактора нужно выбрать «Вход с подтверждением»

Затем можно выбрать подходящий вариант и установить его по инструкции

Если уже установлен один из способов, его можно изменить в любое время. Например, если был код из смс, можно вместо него выбрать вход по биометрии или коду с привязкой ко времени из специального приложения, например Google Authenticator или «Яндекс-ключ» . Подробные инструкции есть на госуслугах.

Обложка статьи

Если на госуслугах указан номер, к которому нет доступа

При установке второго фактора в виде смс на номер телефона нужно иметь доступ к симкарте.

Если у вас новый номер, но остался доступ к старому, можно поменять телефон в профиле госуслуг. Смс с кодом для подтверждения изменений придет сначала на один номер, потом на другой.

Обложка статьи

Если доступа к старому номеру уже нет, для его смены подойдет приложение банка, при условии что госуслуги сотрудничают с вашим банком. Или можно сходить лично в МФЦ.

Это может быть особенно актуально для пожилых пользователей, у которых учетные записи зарегистрированы на телефоны детей и работали без кода по смс. Или если у ребенка есть полноценная учетная запись, которую он сам оформил по паспорту с 14 до 18 лет без связи с профилем родителей.

Помогите вашим близким проверить наличие второго фактора и, если его нет, настроить двухфакторную аутентификацию. Иначе в нужный момент воспользоваться госуслугами или авторизоваться через них на важных сайтах не получится.

Новости, которые касаются всех, — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @tinkoffjournal

Редакция

Расскажите, как дополнительно защищаете свои данные:

Загрузка

Всячески приветствую внедрение ТОТР кодов, где можно ставлю как второй фактор. Хорошо что госуслуги предлагают не только смс, но и Google Authenticator

Roman, где-то с полгода назад я вместо смс включил TOTP. Ни с одним кодом так и не удалось зайти. Обратно вернулся на смски. Впервые в жизни такое встретил.

Crazy, я ожидал чего-то подобного, что в итоге от смс не получится уйти. Но на удивление в пару кликов удалось все настроить.

Отредактировано

Crazy, настроил, работает без проблем. Учитывая, что в роуминге СМС на Йоту могут идти 5 часов, это прям спасение.

Roman, ещё бы pgp/gpg ключ добавили для таких параноиков как я��

Roman, огоо, отличная новость!

Sergey, Вы не понимаете схему работы TOTP кодов.

Поющая, сравнили весь интернет с госуслугами ��

kent, а по мне они такой же интернет. «Заказать детям прописи» и «оформить очередную бумажку» для меня пункты одного и того же списка и реализуемые в одном и том же интернете.

Двухфакторная аутентификация уже норм для большинства сервисов. Это не взял чей-то смартфон на пробив и ввел пин-код в мобильном приложении заветной карточки, на которой все пенсии и зарплаты. Это нормальная практика, если все сторонние операции подтверждаются кодом из СМС. А кого беспокоят биометрические данные, их нужно зарегистрировать отдельно. Без согласия по п. 11 ФЗ-152 «О персональных данных» операторы передавать в ЕБС не будут. Конечно, все базы дырявые. Все абоненты там. Кстати, у меня двухфакторная аутентификация на большинстве приложениях: банки, ОС, почта. Храню все на внешнем устройстве в KeePass. А как еще получить загранпаспорт?

Александр, действительно, вдруг взломают и закажут загранпаспорт))

Михаил, еще и оплатят!

Александр, загран можно получить по заявлению, открой регламент — там всё написано

Roscha, это был риторический вопрос)

Больше не в Т—Ж 21.10, 10:21

TOTP — самая прекрасная вещь, которую придумали для безопасности простых пользователей.
Жаль, что далеко не все сервисы её поддерживают.
SMS — это одна большая дыра, потому что можно перехватить сообщение, сделать дубликат SIM-карты, физически завладеть SIM-картой — мало у кого она защищена PIN-кодом, в отличие от самого девайса.

Кстати, если говорить о банках, то по-моему наиболее дыряв Сбер, для авторизации в приложении для Android достаточно знать логин и код из SMS.
У остальных банков надо знать пароль (его, конечно, можно сбросить, но для этого нужна физическая карта).

Al, Ну да, то то мне тинькофф постоянно предлагает убрать пароль, т.к. «мы же смс коды присылаем», и после каждой установки приложения сбрасывает запрос авторизации на приложение, т.к. «ну у вас же пароль на телефоне»

Это ��топовый комментарий

Он привязан к одному устройству только если пользователь так сам решил, вы можете сохранить резервный код для подключения новых устройств в менеджер паролей.

Надеюсь когда телефон в этом гипотетическом случае у вас украли, разблокировать то телефон без вашей помощи не смогут

Отредактировано

Sergey, Я пользуюсь Authy, вы можете пользоватья хоть Яндекс Ключ, когда говорят google authenticator, имеют ввиду общую технологию, а приложение вы можете использовать любое, гугл к схеме работы технологии даже теоретически доступа иметь не может

Я так понимаю, что тем, кто находится не в России и доступа к российскому номеру телефона не имеет теперь на госуслуги не зайти?

Баньбаус, восстановите доступ через секретный вопрос или почту и подключите затем двухфакторку по TOTP

Баньбаус, вон же на скриншоте альтернатива СМС — TOTP

Больше не в Т—Ж 21.10, 10:25

Поющая, в чём проблема использовать TOTP?
Google Authenticator прекрасно клонируется на несколько девайсов (один можно вообще дома хранить, как резервную копию).

у меня бывает и трехфакторная, когда с какого-то перепугу вдруг запрашивает номер ВУ или паспорта. в самый неподходящий момент

Ехидна, это похоже бывает при заходе через _некоторые_ IP. У меня просит такие факторы, когда я захожу на ГУ через VPN в РФ, а сам при этом совсем не в РФ

Sergey, шизофрения это когда важна страна происхождения компании в пользовательском сервисе.

Поющая, тяжело вам!

Sergey, google authenticator это оффлайн приложение, коды считаются на Вашем устройстве.

Sergey, кто написал алгоритм неизвестно, но есть его исходный код, из сочетания текущего времени + ключ который выдает ресурс получаются 6-и значный цифровой код. Интернет при расчетах не используется.
Помимо наиболее популярного приложения google authenticator есть много других приложений, которые могут считать эти коды. В том числе с производителями из России, например Яндекс ключ и Ключ доступа от mail.ru.

Отредактировано

Sergey, А зачем мне аналогичный сервис, специально для нескольких российских сайтов, который будет несовместим с остальными 2fa, если у меня есть приложение, в котором я тоже самое храню от 50 других сайтов? Если же вы имеете ввиду аналогичное приложение выполняющее тоже самое по этой же технологии — то они есть, и вы ими можете пользоваться. Я думаю вы просто не понимаете о чём пишите. Это все равно что сказать, раз этот блокнот для записей напечала американская типография, значит любые записи в нём они могут прочитать. Примерно так

Sergey, как думаете , жалоба в Роскомнадзор поможет решить проблему ?

смс totp были изобретены не в рф, но вы не обязательно только google можете использовать для отображения кода или смс

для подтверждения есть open source аналоги

Редакция, вы в заголовке аутентификацию и авторизацию перепутали

Павел, гуманитарии не знают про AAA

Sergey, ты хочешь через СУДИС входить что ли?

Roscha, ничего подобного. Можно привязать TOTP и на другой телефон, для любителей есть хардварные брелки, например https://www.protectimus.com/ru/protectimus-crystal/

Интересно, что мешает выбрать более удобные способы? Из же три

Поющая, ну за всех говорить не стоит, Вы же наверняка не знаете.

Roscha, вы хоть сами свои ссылки по этим происшествиям проверяйте, правда есть, да привираете неплохо так, уже от себя.

Давно заметил закономерность — чем больше текста, тем он бесполезнее, как и любая мысль его автора.

Меняю пароли каждый месяц

MagnusMagnussøn, хорошо вам, вы видимо всего на трёх сайтах авторизованы.

MagnusMagnussøn, у вас их каждый месяц уводят?

проще купить за 300 руб./год КЭП (квалифицированную подпись) и входить по ней

другое дело если вы мажор

Roscha, я вхожу в Госуслуги по УКЭП и так даже не требует 2FA настраивать, хотя сегодня уже всё, если тупо по логину-паролю пытаться. Но где вы такие цены видели? Тем более в Такскоме, например, УКЭП только за этот год подорожала два раза. Раньше я 3500 отдавал (это вместе с USB-токеном и встроенной лицензией КриптоПро CSP), а теперь 4600.

Roscha, мелочные пошли нынче мажоры)

Отредактировано

Сколько восторженных комментариев, интересно будет услышать мнение тех, кто за двухфакторную аутентификацию, когда вам не придет сообщение с кодом для входа (в самый ответственный момент, разумеется), потому что сервис в очередной раз упал и когда восстановится — неизвестно.

Roman, в смысле без аргументов? Я вроде вполне чётко пояснил свою позицию, это приложение иностранной компании, нужное буквально для авторизации буквально в госуслугах, а вы в ответ «точная аналогия с бумажным блокнотом» и прочие смайлики, да ещё и пишете что это я без аргументов? 🙂 А ю окей там вообще? 🙂

Вы в самом начале написали абсолютно неверное предложение, о том что авторизация происходит через сервис иностранной компании. Разберитесь в том, как считаются эти коды.

По факту не требуется, если есть УКЭП. По УКЭП на компе пускает без требования настройки 2FA, а в мобильном приложении кнопка «Позже» до сих пор работает, даже после обновления до последней версии.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *