Autentificare cu doi factori

Autentificarea în doi pași (2FA) este o modalitate de a îmbunătăți securitatea și de a preveni accesul persoanelor neautorizate la conturile de utilizator.

Practic, 2FA înseamnă stocarea unui secret într-un autentificator, de obicei pe un telefon mobil, și schimbul unui cod generat de autentificator la încercarea de autentificare.

Aceasta înseamnă că un utilizator neautorizat ar trebui să ghicească parola contului și să aibă acces la autentificator, ceea ce este mult mai dificil.

Cerințe

Important

Aceste liste sunt doar exemple. Ele nu reprezintă recomandări pentru niciun software anume.

Autentificatoarele bazate pe telefon sunt cele mai simple și mai des utilizate. Exemple:

Managerii de parole sunt o altă opțiune. Exemple comune includ:

Notă

Restul acestui document folosește Google Authenticator ca exemplu, deoarece este unul dintre cele mai utilizate. Aceasta nu reprezintă o recomandare pentru produs.

Configurare autentificare în doi pași

După ce ați selectat un autentificator, conectați-vă la Odoo, apoi faceți clic pe avatarul de profil din colțul din dreapta sus și selectați My Profile din meniul derulant.

Faceți clic pe fila Account Security, apoi activați comutatorul Two-Factor Authentication.

../../../_images/account-security.png

Aceasta generează o fereastră pop-up Security Control care necesită confirmarea parolei pentru a continua. Introduceți parola corespunzătoare, apoi faceți clic pe Confirm Password. În continuare, apare o fereastră pop-up Two-Factor Authentication Activation cu un QR code.

../../../_images/qr-code.png

Folosind aplicația de autentificare dorită, scanați QR code atunci când vi se solicită.

Sfat

Dacă scanarea ecranului nu este posibilă (de exemplu, configurarea se face pe același dispozitiv cu aplicația de autentificare), puteți face clic pe linkul Cannot scan it? sau puteți copia secretul pentru a configura manual autentificatorul.

../../../_images/secret-visible.png
../../../_images/input-secret.png

După aceea, autentificatorul ar trebui să afișeze un cod de verificare.

../../../_images/authenticator.png

Introduceți codul în câmpul Verification Code, apoi faceți clic pe Activate.

../../../_images/2fa-enabled.png

Autentificare

Pentru a confirma că 2FA este configurat complet, deconectați-vă din Odoo.

Pe pagina de autentificare, introduceți numele de utilizator și parola, apoi faceți clic pe Log in. Pe pagina Two-factor Authentication, introduceți codul furnizat de autentificatorul ales în câmpul Authentication Code, apoi faceți clic pe Log in.

Pagina de autentificare cu 2fa activat.

Pericol

Dacă un utilizator își pierde accesul la autentificator, un administrator trebuie să dezactiveze 2FA pe cont înainte ca utilizatorul să se poată autentifica.

Aplică autentificarea cu doi factori

Pentru a impune utilizarea 2FA pentru toți utilizatorii, accesați mai întâi Main Odoo Dashboard ‣ Apps. Eliminați filtrul Apps din bara Search…, apoi căutați 2FA by mail.

Faceți clic pe Install pe cardul Kanban pentru modulul 2FA by mail.

Modulul 2FA by mail din directorul Apps.

După finalizarea instalării, accesați Settings app: Permissions. Bifați caseta Enforce two-factor authentication. Apoi, folosiți butoanele radio pentru a alege dacă aplicați această setare doar pentru Employees only sau pentru All users.

Notă

Selectarea opțiunii All users aplică setarea și utilizatorilor portalului, pe lângă angajați.

Setarea de impunere a autentificării cu doi factori în aplicația Settings.

Faceți clic pe Save pentru a salva modificările nesalvate.