Безопасная аутентификация

Обеспечение безопасности учетной записи ZoneID

Обеспечение безопасности вашей учетной записи ZoneID чрезвычайно важно, поскольку она дает доступ ко всем вашим услугам в Zone – файлам и базам данных, аккаунтам электронной почты и их содержимому на виртуальном сервере, доменам и записям DNS, всем вашим счетам и т.д.

Поэтому, крайне важно, чтобы доступ к вашей учетной записи ZoneID был настроен безопасным способом, а ваша контактная информация всегда была актуальной.
В наши дни для защиты доступа к аккаунту одного пароля уже недостаточно! В целях безопасности мы собрали в этой статье различные решения и средства для аутентификации.

Надежный пароль

Время, необходимое для взлома пароля, напрямую зависит от сложности пароля. Мы рекомендуем назначать пароли длиной не менее 10 символов и избегать использования легко угадываемых паролей, таких как имя пользователя, комбинация цифр, название услуги и т.д.

Мы также рекомендуем использовать отдельный пароль для каждой услуги, во избежание повторения.

Для хранения паролей рекомендуется использовать менеджеры паролей, такие как LastPass, 1Password, Bitwarden и т.д. Они удобны для назначения и использования длинных и надежных паролей без необходимости их запоминания. При входе в свою учетную запись вы сможете автоматически ввести пароль из менеджера паролей. Также удобно периодически менять пароли с помощью менеджера – некоторые приложения даже предупреждают пользователей, если пароль давно не менялся или если они используют один и тот же пароль на нескольких веб-сайтах.

Средства безопасной аутентификации учетной записи ZoneID

Мы настоятельно рекомендуется соединить учетную записи ZoneID с такими внешними средства аутентификации, как ID-card, Smart-ID, Mobile-ID. Также можно привязать свою учетную запись к Facebook.

Если к учетной записи ZoneID привязано любое из средств аутентификации, указанное выше, то в учетную запись можно зайти без пароля. Кроме того, рекомендуется отключить аутентификацию с помощью пароля. Вы можете найти дополнительную информацию об отключении аутентификации паролем здесь.

Привязанные средства аутентификации можно просматривать и управлять ими, войдя в панель управления Мой Zone и выбрав Настройки аккаунта в открывшемся меню рядом с именем пользователя.

На странице настроек аккаунта перейдите в раздел Безопасность, введите свой пароль (пароль требуется только если вход в систему был произведен с именем пользователя и паролем) и выберите Связанные удостоверения.

Вы увидите список уже подключенных средств аутентификации и кнопку для привязки нового средства к вашей учетной записи.

TOTP 2FA – двухфакторная аутентификация

Еще один рекомендуемый способ защиты доступа к вашей учетной записи ZoneID – включение двухфакторной аутентификации (TOTP 2FA), например с помощью приложения Google Authenticator на вашем смартфоне (ссылки для скачивания: Android и Apple).

Для того, чтобы включить двухфакторную аутентификацию, выберите Безопасность, а затем Двухфакторная аутентификация.

Далее откроется окно с QR-кодом, который необходимо отсканировать с помощью приложения Google Authenticator для получения кода подтверждения. Введите код в поле Введите пароль из вашего приложения для подтверждения и нажмите Подтвердить.

Если код был введен успешно, появится уведомление Двухфакторная аутентификация включена. При необходимости, в том же меню можно также отключить 2FA.

 

С этого момента каждый раз, когда вы входите в свою учетную запись ZoneID, в дополнение к паролю вы должны вводить код 2FA, который вы можете получить из приложения аутентификации телефона. В этом случае страница входа в систему выглядит следующим образом:

 

Изменение и отключение 2FA

Если вы потеряли доступ к устройству, на котором вы настроили приложение 2FA, вы не сможете получить доступ к своей учетной записи ZoneID, используя только пароль

ЏВ случае смены устройств (смены телефона) необходимо сначала использовать старое устройство, чтобы получить код двухфакторной аутентификации и затем отключить двухфакторную аутентификацию.

Если вы ранее подключили свою учетную запись к внешнему средству аутентификации, как ID-карта, Mobile-ID или Smart-ID, вы получите доступ к учетной записи, но без кода подтверждения из приложения аутентификации поддержку 2FA отключить нельзя!

Отключение аутентификации с помощью пароля

Отключение входа по паролю возможно только в том случае, если ваша учетная запись ZoneID была подключена к каким-либо средствам аутентификации (Mobile-ID, Smart-ID, ID-карта или Facebook) и если не была включена двухфакторная аутентификация. Если двухфакторная аутентификация включена, то при входе в учетную запись всегда запрашивается код подтверждения.

Если аутентификация по паролю отключена, то доступ к учетной записи может быть осуществлен только с помощью средства аутентификации и лицом, которому данное средство принадлежит.

Чтобы отключить вход с паролем, откройте Настройки аккаунта, затем выберите Безопасность и Настройки пароля

Нажмите Отключить аутентификацию с помощью пароля

При необходимости, в том же меню можно также включить аутентификацию с помощью пароля.

Журнал аутентификации ZoneID

В меню Безопасность также есть подменю История входа, в котором отображается журнал аутентификации учетной записи ZoneID. В журнале отображаются успешные и неудачные попытки входа в систему за последний год, а также IP-адреса, с которых были сделаны попытки входа в систему.