Двухфакторная аутентификация

Платформа предлагает возможность усилить безопасность аккаунтов с помощью двухфакторной аутентификации (2FA).

Для активации данной функции необходимо внести изменения в файл конфигурации проекта (.env) при его развертывании. Установите значение параметра MFA_ENABLED на True:

MFA_ENABLED=True

После включения 2FA, при первом входе в систему, пользователю будет показан QR-код. Откройте приложение для генерации одноразовых паролей (OTP) и отсканируйте этот код. Для последующих входов также потребуется данное приложение. Функция 2FA совместима с большинством популярных приложений для генерации OTP ключей.

В дальнейшем, при каждом входе, после ввода логина и пароля, пользователю на отдельной странице будет необходимо ввести одноразовый пароль, сгенерированный OTP приложением.

Изменение и конфигурация списка подключенных устройств

Вкладка OTP_TOTP на панели администрирования (<адрес сервиса>/admin) предоставляет полный обзор подключенных устройств. На данной странице находится список пользователей, привязавших свои аккаунты к приложениям для двухфакторной аутентификации.

При нажатии на имя пользователя, будет открыта страница с настройками 2FA. На данной странице имеется возможность изменить существующую конфигурацию.

Параметры конфигурации двухфакторной аутентификации позволяют настроить процесс взаимодействия с одноразовыми паролями, например, задать формат и срок действия паролей, возможное отклонение скорости запросов и предоставление информации о неудачных попытках входа.

Также, имеется возможность отвязать устройство с помощью кнопки Delete.