С 1 ноября 2023 года введена обязательная двухфакторная аутентификация для Администраторов  программы необязательная для остальных пользователей

Двухфакторная аутентификация (2FA) - это метод обеспечения безопасности учетных записей и онлайн-сервисов, который требует от пользователя предоставления двух различных форм идентификации для подтверждения его личности. Этот метод усиливает безопасность, так как даже если злоумышленнику удается узнать ваш пароль, он все равно не сможет получить доступ к вашей учетной записи без второго фактора аутентификации.

Вот как работает двухфакторная аутентификация в Вет-Ассистенте:

1. Ввод пароля: Пользователь вводит свой стандартный пароль для входа в учетную запись.
2. Второй фактор: После успешного ввода пароля система требует предоставить второй фактор аутентификации. Этот второй фактор может быть чем-то, что только у вас есть и что сложно или невозможно подделать. 
   
   В качестве второго фактора Вет-Ассистент использует алгоритм ацтентификации Time-based One-time Password Algorithm (TOTP). Для успешного входа вы можете использовать:
   
   
   1. Приложения-аутентификаторы для iOS 15+:
   1. Встроенный аутентификатор iOS
   2. Google Authenticator
   3. Microsoft Authenticator
   4. Twilio Authy
      
      
   2. Приложения-аутентификаторы для Android: 
   1. Google Authenticator
   2. Microsoft Authenticator
   3. Twilio Authy
      
      
      С помощью перечисленных выше методов вы генерируете одноразовый временный код который вводите после пароля. 
   
   
3. Доступ разрешен: Если второй фактор успешно подтвержден, вы получаете доступ к своей учетной записи.
   

Двухфакторная аутентификация делает взлом учетной записи гораздо сложнее, так как злоумышленнику нужно не только узнать ваш пароль, но и обладать вторым фактором, который у вас есть. Это повышает безопасность и помогает предотвращать несанкционированный доступ к вашим личным данным и онлайн-сервисам.

Двухфакторная аутентификация принудительно включена только для пользователей обладающих исключительными правами Администратора программы, для остальных пользователей она опциональна, поэтому следует внимательно относиться к предоставлению исключительных прав пользователям программы.

Встроенный аутентификатор для iOS и macOS

В новых версиях операционных систем iOS и macOS представлен встроенный генератор одноразовых кодов двухфакторной аутентификации, сделавший процесс обеспечения безопасности еще более удобным. Для его настройки следуйте этим шагам:

Для iOS (начиная с версии iOS 15):

• Откройте "Настройки" на вашем устройстве.
• Перейдите в раздел "Пароли".
• Выберите одну из уже сохраненных учетных записей или создайте новую, если это необходимо.
• Под разделом "Параметры учетной записи" найдите опцию "Настроить код проверки" и выберите ее.
• Следуйте инструкциям для добавления двухфакторной аутентификации. Вы можете сканировать QR-код или вручную ввести секретный ключ.

Кроме того, для более удобного добавления новых записей, вы можете воспользоваться встроенной функцией сканирования QR-кодов прямо из приложения камеры.

Этот улучшенный процесс делает вашу учетную запись еще более защищенной и обеспечивает легкий доступ к двухфакторной аутентификации, повышая безопасность ваших данных.

Google Authenticator

IOS, Android

Google Authenticator - это мобильное приложение, разработанное Google, предназначенное для обеспечения безопасности входа в онлайн-учетные записи. Оно используется для реализации двухфакторной аутентификации, что означает, что для входа в аккаунт пользователя требуется не только знание логина и пароля, но и генерируемый приложением одноразовый код. Вот как это работает:

• Установка приложения: Пользователь устанавливает приложение Google Authenticator на свое мобильное устройство (доступно как для Android, так и для iOS).
• Связь с онлайн-учетной записью: Пользователь входит в свою онлайн-учетную запись на веб-сайте или в приложении, которое поддерживает двухфакторную аутентификацию с использованием Google Authenticator.
• Секретный ключ: Сайт или сервис предоставляет пользователю секретный ключ в виде QR-кода или текстовой строки. Этот ключ должен быть добавлен в приложение Google Authenticator.
• Генерация одноразовых кодов: После добавления секретного ключа приложение начинает генерировать одноразовые шестизначные коды каждые 30 секунд.

Использование одноразовых кодов: При входе в учетную запись пользователь вводит текущий одноразовый код, отображаемый в приложении Google Authenticator. Этот код действителен только в течение короткого времени и используется только один раз.

Microsoft Authenticator

Microsoft Authenticator - это мобильное приложение, разработанное компанией Microsoft, которое предназначено для обеспечения безопасности входа в онлайн-учетные записи и реализации двухфакторной аутентификации. Это приложение помогает усилить защиту ваших данных и учетной записи, требуя второго, дополнительного способа идентификации при входе. Работает аналогично Google Authenticator и имеет схожий интерфейс

Twilio Authy

Одним из ключевых преимуществ Twilio Authy является его выдающаяся поддержка различных операционных систем. Это не просто приложение, доступное для Android, iOS, Windows, macOS и Linux; Authy также обеспечивает удивительную синхронизацию между этими платформами. Однако, следует отметить, что для использования этого приложения необходим аккаунт, привязанный к номеру телефона. Без него приложение не будет функционировать.

Преимущества Twilio Authy:

• Мультиплатформенность: Twilio Authy предоставляет приложения для широкого спектра операционных систем, что обеспечивает его доступность на практически всех популярных устройствах.
• Безопасный вход: Приложение обеспечивает защиту с помощью ПИН-кода, отпечатка пальца или Face ID, что усиливает безопасность доступа.
• Бэкап и синхронизация: Ваши токены можно хранить и синхронизировать через облачное хранилище, что позволяет сохранить доступ к ним при смене устройства.
• Поддержка Apple Watch: В версии для iOS есть поддержка Apple Watch, что делает аутентификацию ещё более удобной.
• Поиск по токенам: У приложения есть функция поиска, позволяющая легко находить нужные токены, даже при большом количестве.

• Обязательная регистрация: Приложение требует обязательную регистрацию и привязку к номеру телефона, что может вызвать неудобство для некоторых пользователей.
• Ограничение по одному активному токену: На экране всегда отображается только один активный токен, что не всегда удобно, особенно при наличии множества токенов.
• Отсутствие экспорта/импорта токенов: Authy не предоставляет функцию экспорта и импорта токенов, что может быть важным для пользователей, желающих перенести свои токены на другое устройство.

Twilio Authy, несмотря на некоторые ограничения, является надежным инструментом для обеспечения безопасности ваших онлайн-учетных записей, и его мультиплатформенность и синхронизация делают его привлекательным выбором для пользователей, заботящихся о безопасности своих данных.