Сброс и удаление секретного ключа двухфакторной аутентификации

Сброс секретного ключа может потребоваться, если пользователь утратит доступ к своему устройству двухфакторной аутентификации или возникнет необходимость настроить двухфакторную аутентификацию на новом устройстве. Сброс секретного ключа позволяет пользователю войти в Web Console и сгенерировать новый секретный ключ.

Вы можете сбросить или удалить секретный ключ двухфакторной аутентификации для учетных записей других пользователей, только если у вас настроена двухфакторная аутентификация и есть право Изменение списков управления доступом объектов в функциональной области Общие функции: Права пользователей. Вы также можете сгенерировать новый секретный ключ для себя.

Чтобы сбросить секретный ключ для учетной записи:

1. В главном окне приложения перейдите в раздел Пользователи и роли → Пользователи и группы и выберите вкладку Пользователи.
2. Нажмите на имя учетной записи, для которой нужно сбросить секретный ключ.
3. Если необходимо сбросить секретный ключ для собственной учетной записи, выполните следующие действия:
   1. На вкладке Двухфакторная аутентификация нажмите на кнопку Сгенерировать секретный ключ снова.
   2. Если ваша учетная запись защищена от несанкционированного изменения, вам нужно подтвердить, что у вас есть права для изменения этой учетной записи. В окне Защита учетной записи укажите ваши собственные учетные данные и код двухфакторной аутентификации.
   3. В окне Двухфакторная аутентификация нажмите Узнайте, как настроить двухфакторную аутентификацию, затем Просмотреть QR-код.
   4. Отсканируйте QR-код в приложении для аутентификации на мобильном устройстве, чтобы получить одноразовый код безопасности.
   5. В окне Двухфакторная аутентификация укажите одноразовый код безопасности, сгенерированный приложением для аутентификации, нажмите на кнопку Проверить и применить, затем сохраните изменения.

      Конфигурация Рутокена OTP

      Если вы используете Рутокен OTP, ваше мобильное устройство Android должно соответствовать следующим требованиям:

      • Операционная система Android 7 и выше.
      • NFC-модуль доступен и включен.

      Настройте следующие параметры в приложении Рутокен OTP:

      • Временной интервал: 30 секунд.
      • Алгоритм: SHA1.

      Чтобы настроить Рутокен OTP:

      1. На устройстве Рутокена OTP нажмите на кнопку.

         На устройстве отобразится код безопасности.

      2. Введите код безопасности в окне двухфакторной аутентификации в Kaspersky Security Center Web Console.
      3. Поместите устройство Рутокена OTP рядом с мобильным устройством с NFC-модулем.
      4. В приложении Рутокен OTP нажмите Подключить токен.
      5. В приложении Рутокен OTP нажмите Настроить параметры, а затем нажмите Сохранить секретный ключ.

         Если токен успешно подключен к мобильному устройству, приложение Рутокен OTP отображает следующие сообщения:

         • Токен подключен.
         • Параметры настроены.
         • Секретный ключ сохранен.

   Секретный ключ вашей собственной учетной записи изменен.

4. Если необходимо сбросить секретный ключ для чужой учетной записи, выполните следующие действия:
   1. На вкладке Двухфакторная аутентификация нажмите на кнопку Сбросить секретный ключ.
   2. Если учетная запись защищена от несанкционированного изменения, вам нужно подтвердить, что у вас есть права для изменения этой учетной записи. В окне Защита учетной записи укажите ваши собственные учетные данные и одноразовый код безопасности для двухфакторной аутентификации.
   3. Подтвердите сброс секретного ключа, а затем сохраните изменения.

   При сбросе секретного ключа для другой учетной записи существующий секретный ключ удаляется, а учетная запись добавляется в список разрешений для настройки двухфакторной аутентификации в свойствах Сервера администрирования. При следующем входе в систему пользователь сможет сгенерировать новый секретный ключ.

   Секретный ключ учетной записи пользователя будет сброшен.

Вы можете удалить секретный ключ, чтобы полностью заблокировать вход пользователя в Web Console и запретить пользователю доступ к Серверу администрирования.

Чтобы удалить секретный ключ:

1. В главном окне приложения перейдите в раздел Пользователи и роли → Пользователи и группы и выберите вкладку Пользователи.
2. Нажмите на имя внутренней учетной записи, для которой требуется удалить секретный ключ.
3. Секретный ключ для собственной учетной записи удалить невозможно.
4. На вкладке Двухфакторная аутентификация нажмите на кнопку Удалить секретный ключ.
5. Если учетная запись защищена от несанкционированного изменения, вам нужно подтвердить, что у вас есть права для изменения этой учетной записи. В окне Защита учетной записи укажите ваши собственные учетные данные и одноразовый код безопасности для двухфакторной аутентификации.
6. Подтвердите удаление секретного ключа, а затем сохраните изменения.

Секретный ключ учетной записи пользователя будет удален.

Для восстановления доступа пользователя можно добавить в список разрешений для настройки двухфакторной аутентификации в свойствах Сервера администрирования. В этом случае при следующем входе в систему пользователь сможет сгенерировать новый секретный ключ.

В начало