Удостоверяване в две стъпки в ISPmanager

Какво прави удостоверяването в две стъпки и къде мога да го намеря в панела ISPmanager? Сигурният метод за оторизация и влизане в контролния панел на сървъра осигурява допълнителна защита на вашите данни. Заедно с потребителското име и паролата при всяко влизане в системата трябва да се въведе уникален код, който потребителят получава от Google.

Как да извършите удостоверяване в две стъпки при влизане в контролния панел на ISPmanager

• Изтеглете и инсталирайте приложението Google Authenticator на мобилното си устройство от Play Market или App Store. Това приложение се поддържа за Android от версия 2.1 нататък, както и за iPhone и iPad. То може да функционира без интернет или мобилна връзка.
• В контролния панел отидете на Настройки - Потребителски настройки.
• Изберете опцията "Активиране на удостоверяване в две стъпки".
• На екрана ще се появят "QR код", "Име на акаунта" и "Ключ", които можете да въведете ръчно.
• Отворете Google Authenticator на мобилното си устройство.
• Натиснете "Get Started" (Започнете) и след това изберете "Add Code" (Добавяне на код).
• Изберете една от наличните опции: "Сканиране на QR код" или "Въвеждане на ключ за настройка".

Ако сте избрали първия вариант, насочете камерата на мобилното си устройство към QR кода, показан в контролния панел. На дисплея ще се появи шестцифрен код.

Ако приложението не може да разпознае баркода - изберете "Enter Setup Key" (Въвеждане на ключ за настройка) и въведете "Account Name" (Име на акаунт) + "Key" (Ключ), показани в контролния панел. На екрана ще се появи шестцифрена цифрова парола.

• Поставете получената парола в полето "Temporary Code" (Временен код) в контролния панел.
• Щракнете върху "Activate" (Активиране).

Панелът на ISPmanager ще ви помоли да потвърдите въведените пароли в раздела "Потребителски настройки". Щракнете върху "Запази".

ВНИМАНИЕ: Времето на сървъра и на мобилното устройство с Google Authenticator трябва да бъде синхронизирано. Ако полученият код от Google Authenticator не съвпада, проверете настройките на датата и часа на сървъра, както и настройките на самото приложение Google Authenticator.

Как да проверите настройките на сървъра за удостоверяване

Отидете на "Настройки" в панела за хостинг - "Корекция на времето за кодове" - "Синхронизиране". Ще видите потвърждение за синхронизирането на времето. То засяга само вътрешните настройки на времето на приложението Google Authenticator и не влияе на настройките за време и дата на вашето устройство.

Ако в Google Authenticator няма раздел "Настройки" - проверете синхронизирането на времето в настройките за дата и час на вашето устройство.

Как да деактивирате удостоверяването в две стъпки

За да деактивирате двуфакторното удостоверяване в контролния панел на ISPmanager, извършете следните действия:

• Отидете в "Настройки" - "Потребителски настройки".
• Щракнете върху бутона "Disable two-factor authentication" (Деактивиране на двуфакторното удостоверяване). Панелът на ISPmanager ще ви помоли да потвърдите въведените пароли.
• Щракнете върху "Запази".

Удостоверяване за root и администратор за защита и сигурност

Възможно е да се активира двуфакторно удостоверяване за акаунти на администратор и root, но има някои нюанси, които трябва да се вземат предвид.

Ако активирате тази функция за root и влезете в системата, като използвате съответните потребителско име и парола, няма да се превключите автоматично към администраторския акаунт. След като влезете в системата, ще трябва да отидете в Manage (Управление) - Employees (Служители), след това да изберете admin и да щракнете върху "Login" (Вход).

Ако двуфакторното удостоверяване е активирано за администратор - при влизане в системата използвайте потребителското име и паролата на този администратор вместо акаунта root. Уверете се, че паролата за администраторския акаунт е била зададена по-рано в Manage - Employees (Управление - Служители) - Change (Промяна).

Оторизация с активирано двуфакторно удостоверяване

Следвайте стъпките по-долу, за да влезете в профила си:

• Въведете потребителското име и паролата на профила си.
• Докоснете бутона Влез в профила.
• Отворете приложението Google Authenticator на мобилното си устройство.
• Въведете временната 6-цифрена парола, генерирана от приложението.
• Докоснете "ОК".

Резюме

ISPmanager ви позволява да подсилите защитата на данните и профилите с двуфакторно удостоверяване. Процесът на влизане се извършва в две стъпки: първо се въвеждат потребителското име и паролата, а след това се въвежда уникален еднократен код. Сигурността е от първостепенно значение!