Dviejų veiksnių autentifikavimas

Dviejų veiksnių autentifikavimas („2FA“) yra geras būdas pagerinti paskyros saugumą, sumažinant tikimybę, kad kitas asmuo galės prisijungti vietoje jūsų.

Iš esmės tai reiškia slaptos informacijos saugojimą autentifikatoriuje (paprastai jūsų mobiliajame telefone) ir kodo iš autentifikatoriaus keitimą, kai bandote prisijungti.

Tai reiškia, kad užpuolikui reikia tiek atspėti (arba sužinoti) jūsų slaptažodį, tiek prisijungti prie (arba pavogti) jūsų autentifikatorių. Tai yra sunkiau nei tik viena iš šių užduočių.

Reikalavimai

Pastaba

Šie sąrašai yra tik pavyzdžiai, jie nėra kokios nors konkrečios programinės įrangos patvirtinimai.

Jei dar neturite, jums reikės pasirinkti autentifikavimo priemonę.

Telefoninės autentifikavimo priemonės yra lengviausios ir dažniausios, todėl manykime, kad pasirinksite ir įdiegsite vieną iš jų į savo telefoną, pavyzdžiui, Authy, FreeOTP, Google Authenticator, LastPass Authenticator, Microsoft Authenticator ir kt.; slaptažodžių valdymo programos taip pat dažnai turi 2FA funkciją, pavyzdžiui, 1Password, Bitwarden ir kt.

Dėl demonstracijos tikslais naudosimės Google Authenticator (ne todėl, kad jis būtų geras, bet todėl, kad jis yra gana paplitęs).

Dviejų veiksnių autentifikacijos nustatymas

Kai turite pasirinktą autentifikavimo priemonę, pereikite prie norimos nustatyti Odoo instancijos: 2FA, tada atidarykite Parinktys (arba Mano profilis):

../../../_images/preferences1.png

Atidarykite Paskyros saugumas skirtuką, tada spustelėkite mygtuką Įjungti dviejų veiksnių autentifikavimą:

../../../_images/sec_tab.png

Kadangi tai yra labai saugus veiksmas, turėsite įvesti savo slaptažodį:

../../../_images/sec_enhanced.png

Po to pamatysite šį ekraną su brūkšniniu kodu:

../../../_images/totp_scan.png

Daugumoje programų galite tiesiog nuskaityti brūkšninį kodą pasirinkto autentifikatoriaus pagalba, o autentifikatorius pasirūpins visais nustatymais:

../../../_images/scan_barcode.jpg

Pastaba

Jei negalite nuskaityti ekrano (pvz., nes atliekate šią sąranką tuo pačiu telefonu, kaip ir autentifikavimo programėlė), galite spustelėti pateiktą nuorodą arba nukopijuoti slaptažodį, kad rankiniu būdu nustatytumėte savo autentifikavimo priemonę:

../../../_images/secret_visible.png
../../../_images/input_secret.png

Kai tai bus atlikta, autentifikatorius turėtų parodyti patikros kodą su tam tikra naudinga identifikavimo informacija (pvz., domeną ir prisijungimą, kuriam skirtas kodas):

../../../_images/authenticator.png

Dabar galite įvesti kodą į lauką Patvirtinimo kodas, tada paspauskite mygtuką Įjungti dviejų veiksnių autentifikavimą.

Sveikiname, jūsų paskyra dabar apsaugota dviejų veiksnių autentifikavimu!

../../../_images/totp_enabled.png

Prisijungimas

Dabar turėtumėte Atsijungti, kad galėtumėte sekti.

Prisijungimo puslapyje įveskite paskyros, kuriai nustatėte 2FA, vartotojo vardą ir slaptažodį. Vietoje to, kad iš karto patektumėte į Odoo, dabar pamatysite antrą prisijungimo ekraną:

../../../_images/2fa_input.png

Gaukite autentifikatorių, įveskite jame gautą kodą į nurodytą domeną ir paskyrą, patvirtinkite, ir jūs jau prisijungę.

Ir viskas. Nuo šiol, nebent išjungsite 2FA, turėsite dviejų žingsnių prisijungimo procesą, o ne senąjį vieno žingsnio procesą.

Pavojinga

Nepameskite savo autentifikatoriaus, nes jei taip atsitiks, jums reikės, kad Odoo administratoriaus išjungtų 2FA jūsų paskyroje.