Двухфакторная аутентификация(2FA) — метод защиты данных, использующий два различных фактора для подтверждения личности пользователя входящего в аккаунт.
На GetCourse можно активировать обязательную двухфакторную аутентификацию для сотрудников и администраторов, чтобы усилить защиту личных данных клиентов и материалы школы. 2FA не позволит злоумышленникам получить доступ к аккаунту сотрудника или администратора, даже если они узнают пароль.
Решение о включении 2FA принимается исключительно владельцем аккаунта или ответственными администраторами. Другие сотрудники не смогут самостоятельно отключить её в профиле и будут обязаны использовать её для входа в аккаунт.
В статье:
Почему важно включать 2FA
Для дополнительной проверки
При активации двухфакторной аутентификации (2FA) в аккаунте используется дополнительная проверка личности пользователя при входе. Для входа сначала вводится пароль, а затем уникальный код, который можно получить через Google Authenticator, Telegram, email или SMS.
Для защиты от фишинга
Если злоумышленник с помощью социнженерии получает логин и пароль сотрудника, при включенной 2FA этих данных окажется недостаточно для доступа. После ввода пароля система запросит дополнительный одноразовый код, который сотрудник может получить через Google Authenticator, Telegram, на email или по SMS. Поскольку злоумышленнику этот код не поступит, доступ в аккаунт ему невозможен.
С целью защиты пользователей, использующих простые пароли
Сложные пароли трудно взломать, однако их легко забыть. Поэтому некоторые сотрудники не соблюдают требования по безопасности — выбирают пароли, которые удобно запомнить, но которые легко подобрать злоумышленнику («qwerty», «12345» или название аккаунта). Двухфакторная аутентификация представляет собой более надежный уровень защиты, на который не влияет человеческий фактор.
Чтобы оперативно информировать сотрудников о попытке взлома
Двухфакторная аутентификация уведомляет сотрудника о несанкционированной попытке входа в его аккаунт: если на телефон или email приходит код, хотя вход не был инициирован, это повод незамедлительно сменить пароль.
Как включить 2FA в аккаунте
Двухфакторную аутентификацию могут включить:
- владелец аккаунта,
- ответственный администратор.
Для этого:
- Откройте раздел «Профиль», затем выберите «Настройки аккаунта» и перейдите к «Безопасность».
- Выберите, для кого активировать 2FA:
- нет обязательной 2FA — для всех она выключена, но ее можно активировать для отдельных сотрудников;
- для администраторов с полными правами, то есть с правом настраивать аккаунт;
- для всех администраторов;
- для сотрудников и администраторов.
- Укажите, каким способом сотрудник получит код для 2FA:
- email — используется по умолчанию;
- SMS — в аккаунте требуется настроить интеграцию с ;
- Google Authenticator Сотруднику необходимо установить мобильное приложение Google Authenticator и привязать его к профилю, подробнее ниже ↓
- Telegram — при выборе этого способа укажите Telegram-бота, который уже привязан к вашему аккаунту, либо создайте нового, затем выберите его из списка. Далее, чтобы сотрудник мог использовать Telegram для 2FA, ему нужно подключиться к этому боту в профиле, подробнее ниже ↓
- Сохраните установленные настройки внизу страницы.
Готово! Теперь, когда сотрудник или администратор пытается войти в аккаунт через форму на сайте или через системную страницу входа, после ввода обязательного пароля у него запрашивается одноразовый код:
Если активированы несколько каналов для получения кода, то:
- сначала будет запрошен код из Google Authenticator;
- если у сотрудника подключение не активировано или выбран альтернативный способ подтверждения, то будет запрошен код из Telegram;
- если у сотрудника не подключён этот способ или выбран другой метод подтверждения, то будет запрошен код из SMS;
- Если SMS-сервис не активен или не удалось отправить SMS, код будет отправлен на email.
2FА через Google Authenticator
Если в аккаунте включена 2FA используя Google Authenticator, в профилях сотрудников и администраторов появляется возможность его подключения.
После нажатия кнопки сотруднику необходимо отсканировать QR-код или ввести ключ в приложении Google Authenticator. Приложение для мобильного устройства можно загрузить в:
В приложении Google Authenticator сотруднику необходимо:
- Нажмите на плюс в правом нижнем углу.
- Выберите «Сканировать QR-код» либо «Ввести ключ настройки».
В первом случае ему понадобится:
- Отсканируйте QR-код в профиле на GetCourse.
- Сохраните код из приложения (обновляется каждые 30 секунд).
- Ввести его на GetCourse.
- Нажать «Подтвердить».
Во втором случае потребуется:
- Укажите название аккаунта, чтобы в дальнейшем можно было оперативно определить, к какому сайту принадлежит код.
- Ввести ключ, указанный под QR-кодом на GetCourse.
- Нажмите в приложении «Добавить».
- Сохраните код из приложения (обновляется каждые 30 секунд).
- Ввести его на GetCourse.
- Нажать «Подтвердить».
Готово! После подтверждения Google Authenticator активируется в профиле сотрудника.
Теперь при каждом входе в профиль у сотрудника будет запрашиваться код, который он сможет получить в приложении Google Authenticator.
2FA через Telegram
Если в аккаунте включена 2FA При использовании Telegram в профилях сотрудников и администраторов появляется кнопка для подключения 2FA через данный канал связи.
Сотруднику следует нажать на эту кнопку, чтобы перейти к боту и запустить его.
После этого 2FA через Telegram подключится к профилю сотрудника.
При каждом входе в профиль у пользователя запрашивается код, который поступит в Telegram-бота.
Как включить 2FA отдельному сотруднику
Независимо от глобальных настроек 2FA в аккаунте, вы можете активировать её для отдельных сотрудников/администраторов. Индивидуальные настройки имеют приоритет над глобальными.
Для индивидуальной активации 2FA:
- Откройте карточку нужного сотрудника/администратора.
- Нажмите «Авторизация», затем выберите «Настройки 2FA».
- Выберите один из режимов:
- Использовать глобальные настройки Настройки 2FA, заданные на вкладке «Безопасность» в настройках аккаунта, будут применяться к сотруднику.
- Включить 2FA — Независимо от глобальных настроек аккаунта, для сотрудника будет активирована 2FA.
- Выключить 2FA — независимо от глобальных настроек аккаунта, для сотрудника будет отключена 2FA.
4. Сохраните настройки.
Разбираемся, какие еще настройки вы можете включить для обеспечения безопасности вашего аккаунта.
В постах канала показываем, как цифры превращаются в решения: где реально идёт выручка, а где утечки. «Один график в боте экономит часы споров». Больше коротких приёмов и кейсов внутри.
Актульные темы с записей эфиров
13.03.25 - 98 минут
Регулярный менеджмент помогает командам ставить рекорды по метрикам.
Как из ленивой команды, которая перекладывает с полки на полку задачи, сделать спортивную, которая бьет рекорды из квартала в квартал.
Разбираем основные метрики отчета Monitor Analytics для руководителей и собственников.
смотрите >>
Практикум - 6 часов
Продажи без слива.
Потенциал в базе.
Узнаете, где спрятана прибыль в вашем проекте. Чёткие инсайты на основе цифр.
У вас достаточно данных. Чтобы найти как расти. За счёт правильной работы с базой пользователей и корректной аналитики — школы зарабатывают в разы больше. В разы — это 80% всего дохода с базы при крутом холодном трафике.
смотрите >>
120 минут
Как выиграть конкуренцию за внимание в email-рассылках и повысить доход?
Открываемость писем падает? Подписчики не читают ваши сообщения? Конверсии низкие, а расходы на email-маркетинг растут?
Eзнайте как повысить эффективность ваших email-кампаний, снизить затраты и увеличить продажи!
смотрите >>
130 минут
2025: что изменилось в продажах за 5 лет.
Стоимость трафика выросла в 3-5 раз. Конкуренция на рынке онлайн-школ увеличилась. Пользователи стали избирательнее и требовательнее.
Сегодняшние лидеры рынка используют новые стратегии, основанные на системной работе с базой. Именно про эти стратегии поговорили на вебе.
смотрите >>
90 минут
Не тот путь: опасные методики и токсичные тренды.
Как избежать тупиковых решений в маркетинге онлайн-школ и вовремя отслеживать негативные процессы.
Расскажу про новые опасности из разборов. 70% разборов 2024 года можно красить в красный цвет: выбран не тот путь развития и уже очень давно. Огромные обороты, а перестраиваться уже очень больно.
смотрите >>
Аналитика рассылок GetCourse
Подключите модуль «Рассылки» в Monitor Analytics и перестаньте работать вслепую: вся статистика писем, сегменты, конверсии и отписки собраны в одном отчёте. Сравнивайте кампании, находите точки роста и повышайте продажи за счёт грамотной работы с базой.
авторизуйтесь