Двухфакторная аутентификация TOTP

При использовании данного типа двухфакторной аутентификации пользователю предлагается отсканировать QR-код с помощью специального приложения для смартфона, которое в дальнейшем постоянно генерирует одноразовый код. Полученный код вводится при авторизации сотрудником магазина.

Данная мера позволяет защитить аккаунты сотрудников - злоумышленник не сможет войти в аккаунт сотрудника без доступа к коду авторизации.

Внимание!

Данный функционал доступен с версии магазина 14.0. Пожалуйста, обновите ваш магазин до актуальной версии для работы с этим функционалом.

Для работы TOTP-авторизации от пользователя требуется установить на телефон специальное приложение, например: Яндекс Ключ, Microsoft Authenticator, Google Authenticator, Kaspersky Password Manager, Cisco Duo Mobile, FreeOTP, OTP auth, Step Two, LastPass multifactor authenticator, 2FAS Auth.

Далее рассмотрим детальнее как это работает на примере приложения Яндекс Ключ.

В первую очередь необходимо установить модуль двухфакторной аутентификации, для этого перейдите в раздел "Модули" -"Магазин модулей", найдите модуль "Двухфакторная аутентификация TOTP" и нажмите "Установить" (рис. 1).

Отдельных настроек в модуле нет, для его работы остается только подключить двухфакторную аутентификацию для сотрудника. Для этого перейдите в раздел "Настройки" - "Сотрудники" (рис. 2).

Рисунок 2.

 Далее нужно перейти в редактирование сотрудника, нажав на карандаш, и поставить галочку "Двухфакторная аутентификация" (рис. 3)

Рисунок 3.

После этого появится QR-код, который необходимо отсканировать в выбранном приложении, в нашем случае это Яндекс Ключ (рис. 4, п.1).

Рисунок 4.

В приложении нажмите "Сканировать QR" (рис. 5).

Рисунок 5.

Наведите камеру на QR-код в настройках сотрудника в магазине (рис. 4, п.1), затем в приложении появится пароль (рис. 6), который необходимо ввести в поле "Введите код для авторизации" в настройках сотрудника (рис. 4, п.2).

Рисунок 6.

На этом настройка завершена. При авторизации, после успешного указания логина и пароля для входа в магазин, сотрудник будет переадресован на страницу ввода кода из TOTP-приложения (рис. 7).

Рисунок 7.

В случае непредвиденных обстоятельств, например утери TOTP-приложения, также остается возможность отправки кода на email сотрудника. Для этого на странице ввода кода нажмите на "Отправить код на email" (рис. 8), затем введите код из полученного письма.

Рисунок 8.

Готово. Мы рассмотрели двухфакторную аутентификацию TOTP.