Воскресенье , 16 Декабрь 2018
Home / Vbulletin 5 / Включение Двухфакторной Проверки Подлинности
Штрих код
Штрих код

Включение Двухфакторной Проверки Подлинности

Для владельцев форума vBulletin 5.3.0 и выше появилась возможность включить двухфакторную аутентификацию подлинности, эта функциональность будет полезна модератору и администратору форума. По сути это дополнительный уровень безопасности, чтобы убедиться, что данные пользователя остаются максимально защищенными. Двухфакторная аутентификация работает совместно с приложением пользователя на смартфоне, планшете или компьютере. Это приложение создает безопасный токен, который длится ограниченное время до истечения срока действия. Безопасный токен создается с помощью стандартных алгоритмов и привязывает уникальный номер к аккаунту форума.

Автор: Алексей Раков

двухфакторная авторизация

Ниже представлены инструкции, необходимые для включения этой функции.

Чтобы включить этот параметр, вы должны отредактировать файл /core/includes/config.php . Посмотрите на следующий код:

Код:

// ** TWO FACTOR AUTHENTICATION CONFIGURATION
// This will require that logins for the modcp, admincp, site builder, inline moderation
// will require a numeric code generated via an app on the user's cell phone or desktop
// Admins and moderators will be able to log into normal user portions of the site
// without any changes.
//
// This setting will enable two factor authentication for the site
$config['Security']['mfa_enabled'] = true;

// Uncommenting this will allow individuals moderators and admins to set up the Two Factor
// security, but will not require it for those that choose not to enable it.  If it is
// not set at all Two Factor will be required for all control panel logins and users that
// have not configured their Two Factor Security will not be able to log in to the
// control panel functions.
$config['Security']['mfa_force_cp'] = false;

Если вы обновляли свой форум с предыдущих версий, то этого кода нету в существующем /core/includes/config.php. Вы можете скопировать его с новой версии и обновить.

Установки для пользователя

После включения этой функции люди могут настроить свои учетные записи, вкладку безопасность аккаунта на своей странице настроек пользователей.

Сначала им понадобится совместимое приложение. Вот некоторые совместимые приложения, которые могут быть загружены:

Google Authenticator: Android, iOS
Microsoft Authenticator: Windows, Android, iOS
Другое: Google Chrome Extension, Authy is available for Mac, Windows, and Linux.

Приложение

Как только они входят в свою учетную запись, им будет представлен токен безопасности и штрих-код. Любой из них может быть использован для инициализации приложения которое они выбрали. Если пользователь используют свой телефон в качестве устройства аутентификации, самый простой способ установить, чтобы сканировать штрих-код с выбранного приложения. Приложение даст им новый код. Введите пароль учетной записи и этот новый код для защиты Вашей учетной записи. Повторите эти действия для каждого устройства, которое будет использоваться для доступа к аккаунту. Как только страница обновляется, защитный код и штрих-код будет потерян.

Штрих код
Штрих код

Если пользователи хотят использовать защитный код, им нужно будет ввести его в приложение. Остальные инструкции остаются прежними. Защитный код можно скопировать в безопасное место в случае необходимости его использования в будущем.

Сброс кода безопасности

Пользователи могут сбросить защитный код в любое время, используя вкладку безопасность аккаунта в настройках пользователя. Если двухфакторная проверка подлинности была создана страница будет выглядеть следующим образом:

security

Что делать, если пользователь потеряет устройство или код?

Администратор может удалить защитный код при редактировании пользователя в AdminCP и выбрать пункт “сброс двухфакторная аутентификация” из быстрого меню пользователя.

Какие пользователи могут использовать двухфакторную аутентификацию?

В настоящее время это доступно для пользователей, имеющих доступ к функциям администратора и модератора. Она и будет использоваться для защиты этих функций.

Мы можем сделать его доступным для всех пользователей?

Не в этот раз. Мы можем добавить эту функцию в будущем при наличии достаточного спроса.

Рейтинг статьи

0%

Рейтинг

Оцените данный материал!

User Rating: Be the first one !

About artscripts

Check Also

Подписка и пробный доступ

vB5 | Как установить пробный доступ для новых участников

Это обновление инструкций, которые изначально были созданы для vBulletin 3. Это инструкция которая поможет установить …

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.