Двофакторна аутентифікація

Двофакторна автентифікація («2FA») - хороший спосіб покращити безпеку облікового запису, щоб зменшити ймовірність того, що інша особа зможе ввійти замість вас.

На практиці це означає збереження секрету в автентифікаторі (зазвичай ваш мобільний телефон) і обмін кодом з автентифікатора під час спроби входу.

Це означає, що зловмиснику потрібно і те, і те, щоб вгадати (або знайти) ваш пароль і отримати доступ (або викрасти) ваш аутентифікатор, що складніше, ніж те чи інше.

Вимоги

Примітка

Ці списки є лише прикладами, вони не є схваленням будь-якого конкретного програмного забезпечення.

Якщо у вас його ще немає, вам потрібно буде вибрати автентифікатор.

Автентифікатори на основі телефону є найпростішими та найпоширенішими, тому ми припустимо, що ви виберете та встановите один на своєму телефоні, наприклад, Authy, FreeOTP, Google Authenticator, LastPass Authenticator, Microsoft Authenticator, …; менеджери паролів також зазвичай включають підтримку 2FA, напр. 1Password, Bitwarden, …

Для демонстрації ми будемо використовувати Google Authenticator (не тому, що він хороший, а тому, що він досить поширений).

Налаштування двофакторної аутентифікації

Отримавши вибраний автентифікатор, перейдіть до екземпляра Odoo, який потрібно налаштувати 2FA, а потім відкрийте Налаштування (або Мій профіль):

../../../_images/preferences.png

Відкрийте вкладку Безпека облікового запису, потім натисніть кнопку Увімкнути двофакторну автентифікацію:

../../../_images/sec_tab.png

Оскільки це важлива дія безпеки, вам потрібно буде ввести свій пароль:

../../../_images/sec_enhanced.png

Після цього ви побачите цей екран зі штрих-кодом:

../../../_images/totp_scan.png

У більшості програм ви можете просто сканувати штрих-код за допомогою автентифікатора за вашим вибором, а автентифікатор виконає всі налаштування:

../../../_images/scan_barcode.jpg

Примітка

Якщо ви не можете сканувати екран (наприклад, тому що ви виконуєте це налаштування на тому самому телефоні, що й програма автентифікації), ви можете клацнути надане посилання або скопіювати секрет, щоб вручну налаштувати свій автентифікатор:

../../../_images/secret_visible.png
../../../_images/input_secret.png

Після цього автентифікатор має відобразити код підтвердження з корисною ідентифікаційною інформацією (наприклад, домен і ім’я для входу, для якого цей код):

../../../_images/authenticator.png

Тепер ви можете ввести код у поле Код підтвердження, а потім натиснути кнопку Увімкнути двофакторну автентифікацію.

Вітаємо, тепер ваш обліковий запис захищено двофакторною автентифікацією!

../../../_images/totp_enabled.png

Вхід в систему

Тепер вам слід Вийти, щоб слідувати.

На сторінці входу введіть ім’я користувача та пароль облікового запису, для якого ви встановили 2FA, замість того, щоб відразу входити в Odoo, і тепер ви отримаєте другий екран входу:

../../../_images/2fa_input.png

Отримайте свій автентифікатор, введіть код, який він надає для домену та облікового запису, перевірте, і ви готові.

І це все. Відтепер, якщо ви не вимкнете 2FA, ви матимете двоетапний процес входу, а не старий одноетапний процес.

Небезпека

Не втрачайте свій автентифікатор, якщо ви це зробите, вам знадобиться адміністратор Odoo, щоб вимкнути 2FA в обліковому записі.