Настройка двухфакторной аутентификации в StaffCounter

Проверка устройств через браузер

В этом разделе объясняется, как StaffCounter.net защищает ваш аккаунт с помощью проверки цифрового отпечатка браузера — полноценной альтернативы традиционной двухфакторной аутентификации (2FA).

При входе система проверяет два фактора: 1) ваш пароль и 2) уникальный цифровой отпечаток браузера. StaffCounter автоматически ведет учет всех устройств — компьютеров, смартфонов и планшетов — которые получили доступ к вашему аккаунту. Список доступных устройств можно посмотреть в Мой профиль → «Подключенные устройства».

Чтобы включить строгий контроль устройств:

  1. Перейдите в Мой профиль.
  2. Включите опцию: «Запретить новым устройствам доступ к этому аккаунту».

Примечание: После активации вы не сможете войти с нового браузера или устройства без одобрения. Любая попытка вызовет уведомление по электронной почте, и вы сможете разрешить доступ одним кликом.

Интеграция с Google Authenticator

StaffCounter поддерживает Google Authenticator для повышения безопасности аккаунта. Функция доступна на всех тарифах и для локальных версий. Двухфакторная аутентификация защищает от кражи пароля, фишинга и несанкционированного доступа через украденные cookies или сессии.

Даже если кто-то получит доступ к вашей почте и сбросит пароль, войти без одноразового кода из приложения Google Authenticator на смартфоне будет невозможно.

Как настроить Google Authenticator

  1. В панели StaffCounter кликните по имени профиля в верхнем правом углу и выберите ваш профиль.
  2. Нажмите ссылку Безопасность.
    Ссылка на настройки безопасности
  3. В разделе Безопасность найдите группу Google Authenticator и нажмите Использовать сейчас.
    Включить Google Authenticator
  4. Появится окно настройки с QR-кодом.
    Настройка QR-кода
  5. Установите приложение Google Authenticator на смартфон, создайте новый аккаунт и отсканируйте QR-код.
  6. Введите одноразовый пароль из приложения в соответствующее поле.
  7. Нажмите Продолжить.

После настройки для каждого входа потребуется 6-значный одноразовый код, обновляющийся каждые 30 секунд. Можно выбрать, применять ли 2FA ко всем входам или только при входе с новых устройств.

Отключение двухфакторной аутентификации

Чтобы отключить Google Authenticator:

  1. Перейдите в свой профиль.
  2. В разделе Google Authenticator нажмите Отключить.
    Отключение Google Authenticator

Важно для аккаунтов с сквозным шифрованием

Для аккаунтов с End-to-End шифрованием имя учетной записи Google Authenticator частично зашифровано. Для изменения имени используйте функцию Редактировать в приложении Google Authenticator.

В будущих обновлениях будут добавлены дополнительные методы 2FA, включая push-уведомления на смартфон и аппаратные ключи безопасности FIDO U2F.