Email 2FA

ℹ️ О документе

В этом разделе описывается настройка и использование двухфакторной аутентификации через электронную почту. Email 2FA отправляет одноразовый код на вашу почту при каждом входе в систему.

Что такое Email 2FA

Email 2FA — это метод двухфакторной аутентификации, при котором система отправляет временный 6-значный код подтверждения на вашу электронную почту при каждом входе. Код действует в течение ограниченного времени и может быть использован только один раз.

Email 2FA является простым и удобным методом защиты учетной записи, так как:

  • Не требуется установка дополнительных приложений
  • Работает на любом устройстве с доступом к email
  • Подходит для пользователей, у которых нет смартфона
  • Легко настраивается и используется
⚠️ Важно о безопасности

Email 2FA зависит от безопасности вашего почтового ящика. Убедитесь, что ваш email-аккаунт надежно защищен (используйте сильный пароль и, желательно, двухфакторную аутентификацию для самой почты).

Требования для использования

Для использования Email 2FA необходимо:

  1. Указан email в профиле: У вас должна быть указана электронная почта в учетной записи
  2. Email подтвержден: Электронная почта должна быть подтверждена (верифицирована)
  3. Настроена SMTP: Администратор должен настроить отправку писем в системе
ℹ️ Подтверждение email

Если ваш email еще не подтвержден, система автоматически предложит подтвердить его при попытке включить Email 2FA. Инструкции по подтверждению email описаны в разделе Профиль пользователя.

Настройка Email 2FA

Настроить Email 2FA можно двумя способами: в своем профиле пользователя или при первом входе (если администратор требует 2FA для вашей учетной записи).

Настройка через профиль пользователя

  1. Войдите в систему и перейдите в свой профиль (значок пользователя в правом верхнем углу)
  2. Найдите раздел Безопасность
  3. Найдите пункт Двухфакторная аутентификация (Email)
  4. Если ваш email еще не подтвержден, вы увидите сообщение "Для использования Email сначала подтвердите почту":
    • Перейдите к разделу с email в профиле
    • Нажмите кнопку Отправить письмо для подтверждения
    • Откройте письмо на вашей почте
    • Перейдите по ссылке из письма для подтверждения
  5. После подтверждения email вернитесь в раздел Безопасность
  6. Включите переключатель в пункте Двухфакторная аутентификация (Email) (переведите в положение "Включено")
  7. Email 2FA активирован — теперь при входе будут приходить коды на почту
✅ Готово!

После активации Email 2FA при каждом входе система будет автоматически отправлять код подтверждения на вашу почту.

Настройка при обязательной 2FA

Если администратор требует обязательную настройку 2FA, система предложит выбрать метод защиты при первом входе:

  1. Введите свой логин и пароль на странице входа
  2. Откроется окно выбора метода двухфакторной аутентификации
  3. Выберите вариант Код на электронную почту
  4. Если ваш email не подтвержден, система покажет предупреждение и кнопку станет неактивной
  5. После подтверждения email выберите метод Email 2FA
  6. Email 2FA будет автоматически активирован
⚠️ Требуется подтвержденный email

Если ваш email не подтвержден, опция Email 2FA будет недоступна для выбора. Сначала подтвердите email в профиле пользователя, либо выберите альтернативный метод (TOTP).

Использование Email 2FA при входе

После настройки Email 2FA он будет автоматически запрашиваться при каждом входе в систему (если у вас включена 2FA или администратор требует 2FA).

Процесс входа с Email 2FA

  1. Введите свой логин и пароль на странице входа
  2. После успешной проверки пароля система автоматически отправит код на вашу почту
  3. Откроется окно Подтверждение входа с полем для ввода кода
  4. Откройте почтовый ящик и найдите письмо от IDENTYX
  5. Скопируйте 6-значный код из письма
  6. Введите код в поле ввода (6 отдельных полей для каждой цифры)
  7. Код проверяется автоматически после ввода всех 6 цифр
  8. При успешной проверке вы будете перенаправлены в систему
✅ Автоматическая проверка

После ввода всех 6 цифр код проверяется автоматически — нажимать кнопку подтверждения не нужно.

Формат письма с кодом

Письмо с кодом подтверждения содержит:

  • Тема письма: "Код подтверждения для входа в [название системы]"
  • Заголовок: "Код подтверждения для входа в систему [название системы]"
  • Текст: "Для входа в систему [название системы] введите следующий код подтверждения:"
  • Код: 6-значный числовой код, выделенный крупным шрифтом на сером фоне
  • Срок действия: "Код действителен в течение 10 минут."
  • Предупреждение: "Если вы не запрашивали вход, проигнорируйте это письмо."
ℹ️ Пример кода

Код выглядит как шестизначное число, например: 123456 или 789012. Каждый код уникален и генерируется случайным образом.

Срок действия кода

Код подтверждения имеет ограниченный срок действия для обеспечения безопасности:

  • Срок действия: 10 минут (600 секунд) с момента отправки
  • Таймер: В окне ввода кода отображается прогресс-бар и таймер обратного отсчета
  • Истечение срока: После истечения 10 минут код становится недействительным
  • Один код: Каждый код можно использовать только один раз
⚠️ Код истек

Если код истек или вы закрыли окно ввода, нажмите кнопку Отправить код повторно для получения нового кода.

Отображение таймера

В окне ввода кода отображается:

  • Прогресс-бар: Синяя полоса, постепенно уменьшающаяся по мере истечения времени
  • Таймер: Текст вида "Код действителен ещё: 9:45" (минуты:секунды)
  • Цвет индикации: Прогресс-бар меняет цвет с синего на красный при приближении к концу

Повторная отправка кода

Если вы не получили письмо с кодом или код истек, вы можете запросить новый:

  1. В окне ввода кода найдите кнопку Отправить код повторно
  2. Нажмите на кнопку
  3. Система отправит новый код на вашу почту
  4. Таймер обратного отсчета перезапустится
  5. Старый код становится недействительным
ℹ️ Защита от спама

После отправки кода кнопка повторной отправки будет недоступна в течение 60 секунд. Это защищает от случайного спама и предотвращает злоупотребления.

Таймер повторной отправки

Пока идет таймер повторной отправки, вместо кнопки отображается сообщение:

  • Иконка часов: Индикатор ожидания
  • Текст: "Повторная отправка будет доступна через X сек."
  • Обратный отсчет: Число секунд уменьшается от 60 до 0
  • После 0 секунд: Появляется активная кнопка "Отправить код повторно"

Несколько методов 2FA

Если у вас настроено несколько методов 2FA (например, TOTP и Email 2FA), система может предложить выбрать метод:

Выбор метода при входе

  1. После ввода логина и пароля откроется окно выбора метода 2FA
  2. Система покажет доступные варианты:
    • Приложение аутентификации (TOTP): Генерация кодов через мобильное приложение
    • Код на электронную почту: Получение кода по email
  3. Выберите нужный метод нажатием на соответствующую карточку
  4. Продолжите вход с выбранным методом

Предпочтительный метод 2FA

Вы можете установить предпочтительный метод 2FA, который будет использоваться автоматически:

  1. Перейдите в свой профиль пользователя
  2. Найдите раздел Двухфакторная аутентификация
  3. Найдите переключатель Предпочтительный метод 2FA
  4. Выберите один из вариантов:
    • TOTP: Приложение-аутентификатор (по умолчанию)
    • Email: Код на почту
  5. Сохраните изменения
✅ Удобство использования

При установке предпочтительного метода система автоматически отправит код на почту (если выбран Email) или запросит код из приложения (если выбран TOTP) без промежуточного окна выбора.

Отключение Email 2FA

Вы можете отключить Email 2FA в любой момент через свой профиль:

  1. Войдите в систему и перейдите в свой профиль
  2. Найдите раздел Безопасность
  3. Найдите пункт Двухфакторная аутентификация (Email)
  4. Выключите переключатель (переведите в положение "Отключено")
⚠️ Требование 2FA

Если администратор установил обязательное требование 2FA для вашей учетной записи, вы не сможете полностью отключить двухфакторную аутентификацию. В этом случае при отключении Email 2FA вам нужно настроить альтернативный метод (TOTP).

Что происходит при отключении

При отключении Email 2FA:

  • Коды больше не будут отправляться на почту при входе
  • Событие отключения записывается в журнал безопасности
  • Если у вас настроены другие методы 2FA (например, TOTP), они продолжат работать
  • Если других методов нет и администратор не требует 2FA, вход будет возможен только по паролю

Решение проблем

Не приходит письмо с кодом

Если письмо с кодом не приходит на почту:

  1. Проверьте папку "Спам": Письма могут попадать в папку нежелательной почты
  2. Проверьте правильность email: Убедитесь, что в профиле указан правильный адрес электронной почты
  3. Подождите несколько минут: Иногда доставка писем может занять 1-2 минуты
  4. Запросите код повторно: Нажмите кнопку Отправить код повторно (доступна через 60 секунд)
  5. Проверьте настройки почты: Убедитесь, что почтовый сервер не блокирует письма от системы
  6. Обратитесь к администратору: Возможно, проблема с настройками SMTP на стороне системы
ℹ️ Добавьте в белый список

Попросите администратора системы добавить адрес отправителя IDENTYX в белый список вашего почтового сервиса, чтобы письма гарантированно доходили.

Неверный код

Если система не принимает введенный код:

  1. Проверьте правильность ввода: Убедитесь, что код введен без ошибок (6 цифр)
  2. Проверьте срок действия: Код действителен только 10 минут — проверьте таймер
  3. Используйте последний код: Если вы запрашивали код несколько раз, старые коды недействительны
  4. Запросите новый код: Нажмите кнопку Отправить код повторно

Код истек

Если срок действия кода истек (прошло более 10 минут):

  1. Система покажет сообщение: "Срок действия кода истек. Пожалуйста, запросите новый код."
  2. Поле ввода кода будет очищено
  3. Нажмите кнопку Отправить код повторно
  4. Введите новый код из свежего письма

Email не подтвержден

Если ваш email не подтвержден, вы не сможете использовать Email 2FA:

  1. Перейдите в свой профиль пользователя
  2. Найдите раздел с информацией об email
  3. Нажмите кнопку Отправить письмо для подтверждения
  4. Откройте письмо на почте
  5. Перейдите по ссылке для подтверждения
  6. После подтверждения вернитесь в профиль и активируйте Email 2FA
⚠️ Обязательное подтверждение

Без подтвержденного email вы не сможете использовать Email 2FA. Это сделано для безопасности — система должна быть уверена, что почтовый ящик принадлежит именно вам.

Рекомендации по безопасности

🔐 Защита email-аккаунта
  • Используйте сильный уникальный пароль для почтового ящика
  • Включите двухфакторную аутентификацию для почты (если доступна)
  • Регулярно проверяйте активные сессии в почтовом аккаунте
  • Не используйте один и тот же пароль для почты и других сервисов
📧 Проверка писем
  • Проверяйте адрес отправителя перед вводом кода
  • Не вводите коды из подозрительных писем
  • Убедитесь, что письмо пришло от вашей системы IDENTYX
  • При сомнениях обратитесь к администратору
⚠️ Что не делать
  • Не пересылайте письма с кодами другим людям
  • Не публикуйте коды в общедоступных местах
  • Не используйте общедоступную почту для Email 2FA
  • Не игнорируйте письма о входе, если это были не вы

Защита от фишинга

Помните о защите от фишинговых атак:

  • Проверяйте URL: Убедитесь, что вводите код на правильном сайте IDENTYX
  • Проверяйте отправителя: Письма должны приходить с официального адреса системы
  • Не переходите по сомнительным ссылкам: Письма с кодом не содержат ссылок для ввода кода
  • Сообщайте о подозрениях: Если получили подозрительное письмо, сообщите администратору
🚫 Важно!

Если вы получили код, но не пытались войти в систему — это может быть признаком попытки несанкционированного доступа. Немедленно измените пароль и обратитесь к администратору.

Сравнение с TOTP

Выбор между Email 2FA и TOTP зависит от ваших потребностей:

Критерий Email 2FA TOTP
Простота настройки Очень простая — нужен только email Требует установки приложения
Доступность На любом устройстве с доступом к почте Нужен смартфон с приложением
Скорость Требуется время на доставку письма Мгновенная генерация кода
Зависимость от сети Требуется доступ к почте (интернет) Работает без интернета
Безопасность Зависит от безопасности почтового ящика Более высокая — код хранится локально
Удобство Нужно открывать почту каждый раз Быстрый доступ через приложение
✅ Рекомендация

Для максимальной безопасности и удобства рекомендуется настроить оба метода: использовать TOTP для повседневных входов, а Email 2FA — как резервный вариант на случай потери смартфона.

Настройки администратора

Для работы Email 2FA администратор системы должен:

  • Настроить SMTP сервер: Указать параметры почтового сервера для отправки писем
  • Настроить адрес отправителя: Указать email и имя отправителя системных писем
  • Протестировать отправку: Проверить, что письма успешно доставляются
  • Настроить шаблоны: При необходимости кастомизировать внешний вид писем

Подробнее о настройке email в системе описано в разделе Email настройки.

События в журнале

Все действия с Email 2FA записываются в журнал событий безопасности:

  • Активация Email 2FA: Запись о включении двухфакторной аутентификации через email
  • Отправка кода: Каждая отправка кода на почту
  • Успешная проверка кода: Каждый успешный вход с использованием Email 2FA
  • Неудачная проверка кода: Попытки входа с неправильным или истекшим кодом
  • Отключение Email 2FA: Деактивация метода в профиле

Администраторы могут просматривать эти события в разделе Журнал событий для аудита и расследования инцидентов безопасности.

✅ Готовы продолжить?

Переходите к разделу Управление методами 2FA для изучения дополнительных возможностей управления двухфакторной аутентификацией.