Эки факторлуу аутентификация (2FA)
Эки факторлуу аутентификация (2FA, MFA) кирүүдө сырсөзгө кошумча экинчи ырастоо кадамын кошот. Сырсөздү бөтөн бирөө билип калса да, экинчи факторсуз аккаунтка кире албайт. Бизнес үчүн бул жумуш маалыматтарынын: тапшырмалардын, кардарлардын, документтердин жана кат алышуулардын негизги коргоосу.
LadVen OS ичинде ар бир кызматкер 2FA'ны өз профилинде өзү күйгүзө алат, ал эми администратор — бүт компания жана сырткы катышуучулар (экстранет) үчүн саясатты белгилейт.
Бул кантип иштейт
2FA күйгүзүлгөндө кирүү эки кадамдан турат:
- Логин жана сырсөз — адаттагыдай.
- Телефонуңуздагы аутентификатор колдонмосунан бир жолку код.
Код бир нече ондогон секунд сайын алмашат, ошондуктан аны кайра колдонууга же узакка кармап калууга болбойт. Телефон жеткиликсиз болсо, коддун ордуна 2FA'ны күйгүзгөндө сакталган калыбына келтирүү коддорунун бирин киргизсе болот.
Профилде 2FA'ны кантип күйгүзүү керек
Күйгүзүү бир нече мүнөт алат. Алдын ала телефонго аутентификатор колдонмосун орнотуп коюңуз: Google Authenticator, Microsoft Authenticator, Authy же ушул сыяктуу.
- Өз профилиңизди ачып, эки факторлуу аутентификация блогу бар коопсуздук бөлүмүн табыңыз.
- 2FA'ны күйгүзүүнү басыңыз. Ким экениңизди ырастоо үчүн система учурдагы сырсөздү киргизүүнү сурайт.
- QR-код пайда болот. Аутентификатор колдонмосун ачып, аны сканерлеңиз — колдонмодо сиздин LadVen OS аккаунтуңуз жана алмашып туруучу код бар сап кошулат.
- Колдонмо туура бапталганын ырастоо үчүн андагы учурдагы кодду киргизиңиз.
- Система калыбына келтирүү коддорун көрсөтөт. Аларды дароо сактап коюңуз — булар толук көрүнгөн жалгыз учур.
Активдештиргенден кийин 2FA сиздин аккаунтуңузга кирүү үчүн милдеттүү болуп калат.
Эгер QR-код сканерленбесе, колдонмодо адатта коддун жанында көрсөтүлгөн текст ачкычы боюнча аккаунтту кол менен кошсо болот.
Калыбына келтирүү коддору
Калыбына келтирүү коддору — бул аутентификатор колдонмосу жеткиликсиз болгон учур үчүн бир жолку камдык коддор: телефон жоголду, кубаты бүттү, алмаштырылды же кайра орнотулду.
- Коддорду ишенимдүү жерде сактаңыз: сырсөз менеджери, корголгон эскертме, сейфтеги басма көчүрмө. Аларды сырсөздүн жанында сактабаңыз жана ачык чаттарда жөнөтпөңүз.
- Ар бир код бир жолу иштейт. Колдонулгандан кийин ал мындан ары жарабайт.
- Коддор түгөнгөндө же аларды бөтөн бирөө көрдү деп шектенгениңизде, профилде жаңы топтомду түзүңүз. Ошондо эски коддор иштебей калат.
Калыбына келтирүү коддору — бул сиздин аккаунтуңузга жеткилик. Аларга сырсөздөй мамиле кылыңыз.
Ишенимдүү түзмөктөр
Жеке жумуш компьютериңизден ар бир кирүүдө код киргизбөө үчүн, браузерди ишенимдүү деп белгилесе болот. Ишенимдүү түзмөктө экинчи фактор бир азга суралбайт.
- Ишенимдүү деп жалпы же бөтөн компьютерлерди эмес, өзүңүздүн жеке жумуш түзмөктөрүңүздү гана белгилеңиз.
- Түзмөк жоголсо же ага бөтөн бирөө жеткиликтүү болуп калышы мүмкүн болсо, ишенимди кайра алыңыз — кийинки кирүүдө кайра экинчи фактор талап кылынат.
- Ишеним убакыт менен чектелген жана конкреттүү браузерде сакталат: браузердин маалыматтарын тазалагандан кийин же мөөнөт бүткөндө код кайра суралат.
Экинчи фактор менен кирүү
2FA күйгүзүлгөндө, логин менен сырсөздөн кийин бир жолку код үчүн талаа пайда болот:
- Аутентификатор колдонмосун ачып, LadVen OS үчүн учурдагы кодду караңыз.
- Код алмашканга чейин аны киргизиңиз. Үлгүрбөй калсаңыз, жаңы кодду күтүп, аны киргизиңиз.
- Эгер колдонмо жеткиликсиз болсо, калыбына келтирүү кодун киргизүүгө өтүңүз.
Эгер код туура келбесе, телефондо убакыт туура коюлганын (аутентификаторлор так убакытка көз каранды) жана кодду башка кызматка эмес, дал LadVen OS аккаунтуна киргизип жатканыңызды текшериңиз.
2FA'ны кантип өчүрүү керек
2FA'ны профилдин ошол эле бөлүмүндө өчүрсө болот. Система ким экениңизди сырсөз жана экинчи фактор менен ырастоону сурайт — бул кулпуланбаган экранга жеткиликтүү болгон бөтөн бирөө өчүрүп салуудан коргойт.
2FA'ны аңдап туруп өчүрүңүз: аккаунт кайрадан сырсөз менен гана корголот. Эгер 2FA компаниянын саясаты боюнча милдеттүү болсо, аны өз алдынча өчүрүүгө болбойт — администраторго кайрылыңыз.
Администратор үчүн: компаниянын 2FA саясаты
Администратор кимге экинчи фактор милдеттүү экенин белгилейт. Саясат портал кызматкерлери жана экстранеттин сырткы катышуучулары үчүн өзүнчө, бир нече деңгээл менен бапталат:
| Деңгээл | Эмнени билдирет |
|---|---|
| Өчүрүлгөн | 2FA жеткиликсиз же колдонулбайт. |
| Каалоо боюнча | Ар ким 2FA'ны өзү күйгүзөт; милдеттүүлүк жок. |
| Администраторлор үчүн милдеттүү | Административдик укуктары бар кызматкерлер 2FA'ны колдонууга милдеттүү. |
| Баары үчүн милдеттүү | Бардык кызматкерлер (же бардык сырткы катышуучулар) 2FA'ны күйгүзүүгө милдеттүү. |
Деңгээлди маалыматтардын купуялыгына жана команданын жетилгендигине жараша тандаңыз. Ишке ашыруунун ыңгайлуу жолу: адегенде «каалоо боюнча» деп күйгүзүүнү өтүнүү, андан соң «администраторлор үчүн милдеттүү», андан кийин команда процесске көнүп, калыбына келтирүү коддору жөнүндө билгенде «баары үчүн милдеттүү».
Милдеттүү саясат иштеп турганда, 2FA'сы бапталбаган кызматкер ишти улантуу үчүн баптоодон өтүүгө милдеттүү болот.
Администратор үчүн: кызматкердин 2FA'сын кайра коюу
Эгер кызматкер экинчи факторго жеткиликти жоготсо (телефон жана калыбына келтирүү коддору жоголду, жумуштан кетип аккаунтту өткөрдү, компрометация), администратор кызматкерлердин тизмесинде 2FA'ны мажбурлап кайра коюуну аткарат. Бул купуя аракет, ошондуктан ал ырастоону талап кылат.
Кайра коюудан кийин:
- кызматкердин учурдагы 2FA баптоосу алынат;
- милдеттүү саясат иштеп турса, кийинки кирүүдө ал баптоодон кайра өтөт;
- мурунку калыбына келтирүү коддору жана ишенимдүү түзмөктөр иштебей калат.
Кайра коюудан мурун кызматкердин ким экенин көз каранды эмес каналдан текшериңиз: 2FA'ны кайра коюу аккаунттун коргоосун алат, ошондуктан аны текшерилбеген өтүнүч боюнча колдонууга болбойт.
Жакшы практикалар
- Кардарларга, документтерге, каржыга же административдик баптоолорго жеткиликтүү бардык адамдар үчүн 2FA'ны күйгүзүңүз.
- Калыбына келтирүү коддорун күйгүзүү учурунда эле сактаңыз жана аларды сырсөздөн бөлөк кармаңыз.
- Жалпы жана бөтөн түзмөктөрдү ишенимдүү деп белгилебеңиз.
- Милдеттүү саясатты этап-этабы менен киргизиңиз жана адамдар жеткиликти жоготпош үчүн команданы калыбына келтирүү коддору жөнүндө алдын ала эскертиңиз.
- Кызматкердин 2FA'сын кайра коюуну ким экенин ишенимдүү канал аркылуу текшергенден кийин гана аткарыңыз.
Кеңири жайылган каталар
- 2FA'ны күйгүзүп, калыбына келтирүү коддорун сактабай коюу — телефон жоголгондо жеткилик администратор аркылуу гана калыбына келет.
- Калыбына келтирүү коддорун сырсөздүн жанында же жалпы чатта сактоо — бул коргоону жокко чыгарат.
- Жалпы компьютерди ишенимдүү деп белгилөө — экинчи фактор кирүүнү коргобой калат.
- Милдеттүү саясатты эскертүүсүз, кескин киргизүү — команданын бир бөлүгү жеткиликти жоготуп, администраторду кайра коюу өтүнүчтөрү менен жүктөйт.
- Телефондо туура эмес убакыт — баары туура бапталса да, аутентификатордун коддору туура келбейт.