summaryrefslogtreecommitdiff
path: root/doc/ru_RU/2fa.markdown
blob: 0787c72013b1e2e59e9421996f55d73ce8ac2ff8 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
Двух-уровневая аутентификация
=============================

Любой пользователь может включить [двух-уровневую аутентификацию](http://en.wikipedia.org/wiki/Two_factor_authentication). После успешного входа, разовый код (6 знаков) запрашивается у пользователя для получения доступа в Канборд.

Этот код присылается в программу на вашем смартфоне.

Канборд использует [Time-based One-time Password Algorithm](http://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm) основанный на [RFC 6238](http://tools.ietf.org/html/rfc6238).

Имеется много программ совместимых со стандартной системой TOTP. Например, вы можете использовать эти приложения, бесплатные и с открытым исходным кодом:

-   [Google Authenticator](https://github.com/google/google-authenticator/) (Android, iOS, Blackberry)
-   [FreeOTP](https://fedorahosted.org/freeotp/) (Android, iOS)
-   [OATH Toolkit](http://www.nongnu.org/oath-toolkit/) (Command line utility on Unix/Linux)

Эти системы могут работать офлайн и вам не нужно иметь мобильную связь.

Настройка
---------

1.  Перейдите в пользовательский профиль
2.  Слева нажмите **Двухфакторная авторизация** и поставте галочку в чекбоке
3.  Секретный ключ сгенерируется для вас

![2FA](https://kanboard.net/screenshots/documentation/2fa.png)

Рисунок. Двухуровневая аутентификация.


-   Вы должны сохранить секретный ключ в вашей TOTP программе. Если вы используете сматрфон, то просто сосканируйте QR код с помощью FreeOTP или Google Authenticator.
-   Каждый раз, когда вы будете входить в Канборд, будет запрашиваться новый код
-   Не забудьте протестировать ваше устройство, перед тем как закрыть вашу сессию

Новый секретный ключ генерируется каждый раз при включении/выключении этой возможности.

[Русская документация Kanboard](http://kanboard.ru/doc/)