Двухфакторная аутентификация (2FA) добавляет критически важный уровень безопасности для вашего аккаунта TenancyDesk, защищая конфиденциальные данные арендаторов и финансовую информацию.
Почему 2FA критически важна
Статистика:
- Значительно снижает риск взлома аккаунта с помощью 2FA
- Учётные записи только с паролем: значительно более подвержены взлому
- Растущее внедрение 2FA в бизнесе ОАЭ
Что защищает 2FA:
- Доступ ко всем сделкам и данным арендаторов
- Финансовая информация (банковские счета, платежи)
- Документы соответствия (Emirates ID, паспорта)
- Настройки компании и управление командой
Юридическое требование: Некоторые корпоративные клиенты требуют 2FA для доступа поставщиков (регуляции защиты данных).
Включение 2FA
Шаги (3 минуты):
- Настройки → Безопасность аккаунта → Двухфакторная аутентификация
- Нажмите Включить 2FA
- Выберите метод:
- Приложение аутентификации (рекомендуется)
- SMS (резервный вариант)
- Следуйте инструкциям по настройке
- Сохраните резервные коды (критически важно!)
- 2FA включена
Метод 1: Приложение аутентификации (Рекомендуется)
Поддерживаемые приложения:
- Google Authenticator (бесплатно, iOS/Android)
- Microsoft Authenticator (бесплатно)
- Authy (бесплатно, синхронизация на нескольких устройствах)
Настройка:
- Загрузите приложение аутентификации на телефон
- TenancyDesk отображает QR-код
- Отсканируйте QR-код приложением
- Приложение генерирует 6-значный код (меняется каждые 30 секунд)
- Введите код в TenancyDesk
- Проверка завершена
Процесс входа (после включения 2FA):
- Введите email и пароль (как обычно)
- Система запросит 6-значный код
- Откройте приложение аутентификации
- Введите текущий 6-значный код
- Вход выполнен
Преимущества:
- Работает офлайн (не требуется SMS)
- Безопаснее, чем SMS
- Быстрее, чем доставка SMS
Метод 2: SMS (Резервный)
Настройка:
- Введите номер мобильного телефона (+971 5X XXX XXXX)
- TenancyDesk отправляет код подтверждения по SMS
- Введите код для подтверждения номера
- SMS 2FA включена
Процесс входа:
- Введите email и пароль
- TenancyDesk отправляет 6-значный код на телефон
- Введите код в течение 5 минут
- Вход выполнен
Ограничения:
- Требуется сигнал мобильной сети/подключение
- Возможны задержки SMS (15-60 секунд)
- Недоступно в некоторых странах
Резервные коды (Критически важно!)
При включении 2FA TenancyDesk генерирует 10 резервных кодов.
Что это такое?:
- Одноразовые коды (по 8 символов каждый)
- Работают при потере телефона/доступа к приложению
- Действительны бессрочно
Как сохранить:
- Скачайте в формате PDF
- Распечатайте и храните в безопасном месте
- Сохраните в менеджере паролей
- НЕ ДЕЛИТЕСЬ ни с кем
Использование резервного кода:
- Вход → Введите email/пароль
- Нет доступа к приложению аутентификации
- Нажмите "Использовать резервный код"
- Введите один из ваших 10 кодов
- Код израсходован (нельзя использовать повторно)
- Вход выполнен
Перегенерация кодов: Настройки → Безопасность → Перегенерировать резервные коды (аннулирует старые коды)
Процесс восстановления
Если вы потеряли доступ к 2FA (телефон потерян/украден):
- Нажмите "Не можете получить код?" на экране входа
- Выберите способ восстановления:
- Использовать резервный код (если вы их сохранили)
- Связаться с поддержкой для ручной проверки
- Поддержка задаёт контрольные вопросы:
- Последняя созданная сделка
- Недавняя сумма платежа
- Имена членов команды
- Личность подтверждена → 2FA временно отключена
- Вход → Повторное включение 2FA с новым устройством
Сроки: 2-4 часа для проверки поддержкой (Enterprise: 7 дней в неделю, рабочие часы Дубая 09:00–18:00 GST)
Лучшие практики безопасности
Рекомендации:
ДЕЛАЙТЕ:
- Используйте приложение аутентификации (не SMS)
- Сохраняйте резервные коды безопасно
- Включайте 2FA для всех админских аккаунтов команды
- Проверяйте историю входов ежемесячно
- Используйте сильный уникальный пароль + 2FA
НЕ ДЕЛАЙТЕ:
- Не делитесь резервными кодами
- Не используйте SMS, если доступно приложение
- Не отключайте 2FA для удобства
- Не используйте один пароль на разных сайтах
- Не сохраняйте пароль в браузере без 2FA
Для администраторов агентств:
- Требуйте 2FA для всех ролей Менеджер/Администратор
- Применяйте 2FA на уровне компании (функция Enterprise)
- Проверяйте, у кого включена 2FA (отчет соответствия)
Мониторинг истории входов
Безопасность → История входов показывает:
Для каждого входа:
- Дата и время
- IP-адрес и местоположение
- Устройство (десктоп/мобильный, ОС, браузер)
- Успех или неудача попытки
Тревожные сигналы для отслеживания:
- Входы из необычных мест
- Множественные неудачные попытки (брутфорс?)
- Нераспознанные устройства
Действие: При обнаружении подозрительной активности немедленно смените пароль и проверьте доступ команды.
Включите 2FA сегодня, чтобы значительно снизить риск попыток захвата аккаунта.
Была ли эта статья полезна?
Похожие статьи
Оставайтесь в курсе
Получайте последние руководства, советы и обновления на ваш email.