blob: 9b92821dbca325cf7f58531696138d9faef06ee8 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
Двухфакторная аутентификация
=============================
Любой пользователь может включить [двух-уровневую аутентификацию](http://ru.wikipedia.org/wiki/Многофакторная_аутентификация). После успешного входа, разовый код (6 знаков) запрашивается у пользователя для получения доступа в Канборд.
Этот код присылается в программу на вашем смартфоне.
Канборд использует [Time-based One-time Password Algorithm](http://ru.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm) основанный на [RFC 6238](http://tools.ietf.org/html/rfc6238).
Имеется много программ совместимых со стандартной системой TOTP. Например, вы можете использовать эти приложения, бесплатные и с открытым исходным кодом:
- [Google Authenticator](https://github.com/google/google-authenticator/) (Android, iOS, Blackberry)
- [FreeOTP](https://freeotp.github.io/) (Android, iOS)
- [OATH Toolkit](http://www.nongnu.org/oath-toolkit/) (Command line utility on Unix/Linux)
Эти системы могут работать офлайн и вам не нужно иметь мобильную связь.
Настройка
---------
1. Перейдите в пользовательский профиль
2. Слева нажмите **Двухфакторная авторизация** и поставьте галочку в чекбоке
3. Секретный ключ сгенерируется для вас
![2FA](screenshots/2fa.png)
Двухфакторная аутентификация.
- Вы должны сохранить секретный ключ в вашей TOTP программе. Если вы используете сматрфон, то просто сосканируйте QR код с помощью FreeOTP или Google Authenticator.
- Каждый раз, когда вы будете входить в Канборд, будет запрашиваться новый код
- Не забудьте протестировать ваше устройство, перед тем как закрыть вашу сессию
Новый секретный ключ генерируется каждый раз при включении/выключении этой возможности.
[Русская документация Kanboard](http://kanboard.ru/doc/)
|