Настройка двухфакторной аутентификации для повышения безопасности

Обновлено 14 июля 2026 г.

Двухфакторная аутентификация (2FA) добавляет критически важный уровень безопасности для вашего аккаунта TenancyDesk, защищая конфиденциальные данные арендаторов и финансовую информацию.

Почему 2FA критически важна

Статистика:

  • Значительно снижает риск взлома аккаунта с помощью 2FA
  • Учётные записи только с паролем: значительно более подвержены взлому
  • Растущее внедрение 2FA в бизнесе ОАЭ

Что защищает 2FA:

  • Доступ ко всем сделкам и данным арендаторов
  • Финансовая информация (банковские счета, платежи)
  • Документы соответствия (Emirates ID, паспорта)
  • Настройки компании и управление командой

Юридическое требование: Некоторые корпоративные клиенты требуют 2FA для доступа поставщиков (регуляции защиты данных).


Включение 2FA

Шаги (3 минуты):

  1. НастройкиБезопасность аккаунтаДвухфакторная аутентификация
  2. Нажмите Включить 2FA
  3. Выберите метод:
    • Приложение аутентификации (рекомендуется)
    • SMS (резервный вариант)
  4. Следуйте инструкциям по настройке
  5. Сохраните резервные коды (критически важно!)
  6. 2FA включена

Метод 1: Приложение аутентификации (Рекомендуется)

Поддерживаемые приложения:

  • Google Authenticator (бесплатно, iOS/Android)
  • Microsoft Authenticator (бесплатно)
  • Authy (бесплатно, синхронизация на нескольких устройствах)

Настройка:

  1. Загрузите приложение аутентификации на телефон
  2. TenancyDesk отображает QR-код
  3. Отсканируйте QR-код приложением
  4. Приложение генерирует 6-значный код (меняется каждые 30 секунд)
  5. Введите код в TenancyDesk
  6. Проверка завершена

Процесс входа (после включения 2FA):

  1. Введите email и пароль (как обычно)
  2. Система запросит 6-значный код
  3. Откройте приложение аутентификации
  4. Введите текущий 6-значный код
  5. Вход выполнен

Преимущества:

  • Работает офлайн (не требуется SMS)
  • Безопаснее, чем SMS
  • Быстрее, чем доставка SMS

Метод 2: SMS (Резервный)

Настройка:

  1. Введите номер мобильного телефона (+971 5X XXX XXXX)
  2. TenancyDesk отправляет код подтверждения по SMS
  3. Введите код для подтверждения номера
  4. SMS 2FA включена

Процесс входа:

  1. Введите email и пароль
  2. TenancyDesk отправляет 6-значный код на телефон
  3. Введите код в течение 5 минут
  4. Вход выполнен

Ограничения:

  • Требуется сигнал мобильной сети/подключение
  • Возможны задержки SMS (15-60 секунд)
  • Недоступно в некоторых странах

Резервные коды (Критически важно!)

При включении 2FA TenancyDesk генерирует 10 резервных кодов.

Что это такое?:

  • Одноразовые коды (по 8 символов каждый)
  • Работают при потере телефона/доступа к приложению
  • Действительны бессрочно

Как сохранить:

  • Скачайте в формате PDF
  • Распечатайте и храните в безопасном месте
  • Сохраните в менеджере паролей
  • НЕ ДЕЛИТЕСЬ ни с кем

Использование резервного кода:

  1. Вход → Введите email/пароль
  2. Нет доступа к приложению аутентификации
  3. Нажмите "Использовать резервный код"
  4. Введите один из ваших 10 кодов
  5. Код израсходован (нельзя использовать повторно)
  6. Вход выполнен

Перегенерация кодов: Настройки → Безопасность → Перегенерировать резервные коды (аннулирует старые коды)


Процесс восстановления

Если вы потеряли доступ к 2FA (телефон потерян/украден):

  1. Нажмите "Не можете получить код?" на экране входа
  2. Выберите способ восстановления:
    • Использовать резервный код (если вы их сохранили)
    • Связаться с поддержкой для ручной проверки
  3. Поддержка задаёт контрольные вопросы:
    • Последняя созданная сделка
    • Недавняя сумма платежа
    • Имена членов команды
  4. Личность подтверждена → 2FA временно отключена
  5. Вход → Повторное включение 2FA с новым устройством

Сроки: 2-4 часа для проверки поддержкой (Enterprise: 7 дней в неделю, рабочие часы Дубая 09:00–18:00 GST)


Лучшие практики безопасности

Рекомендации:

ДЕЛАЙТЕ:

  • Используйте приложение аутентификации (не SMS)
  • Сохраняйте резервные коды безопасно
  • Включайте 2FA для всех админских аккаунтов команды
  • Проверяйте историю входов ежемесячно
  • Используйте сильный уникальный пароль + 2FA

НЕ ДЕЛАЙТЕ:

  • Не делитесь резервными кодами
  • Не используйте SMS, если доступно приложение
  • Не отключайте 2FA для удобства
  • Не используйте один пароль на разных сайтах
  • Не сохраняйте пароль в браузере без 2FA

Для администраторов агентств:

  • Требуйте 2FA для всех ролей Менеджер/Администратор
  • Применяйте 2FA на уровне компании (функция Enterprise)
  • Проверяйте, у кого включена 2FA (отчет соответствия)

Мониторинг истории входов

БезопасностьИстория входов показывает:

Для каждого входа:

  • Дата и время
  • IP-адрес и местоположение
  • Устройство (десктоп/мобильный, ОС, браузер)
  • Успех или неудача попытки

Тревожные сигналы для отслеживания:

  • Входы из необычных мест
  • Множественные неудачные попытки (брутфорс?)
  • Нераспознанные устройства

Действие: При обнаружении подозрительной активности немедленно смените пароль и проверьте доступ команды.


Включите 2FA сегодня, чтобы значительно снизить риск попыток захвата аккаунта.

Была ли эта статья полезна?

Похожие статьи

Оставайтесь в курсе

Получайте последние руководства, советы и обновления на ваш email.

Подписываясь, вы соглашаетесь получать письма от TenancyDesk. Отписаться можно в любой момент.

Нужна помощь?

Наша команда поддержки готова помочь с любыми вопросами.

Связаться с нами