Как ты реализуешь аутентификацию, приятель?

Шаг 5. Не поддавайтесь на попытки мошенников украсть ваши данные

Злоумышленники могут отправлять вам письма и сообщения или звонить по телефону, выдавая себя за официальных лиц, членов вашей семьи или коллег.

Не отвечайте на подозрительные запросы

• Никому не сообщайте свои пароли. Google никогда не запрашивает пароли пользователей в письмах, сообщениях или звонках.
• Не вводите личные или финансовые данные на подозрительных сайтах и не отвечайте на подозрительные письма, сообщения или звонки с такими запросами.
• Не переходите по ссылкам в письмах и сообщениях от неизвестных отправителей, во всплывающих окнах или на страницах ненадежных сайтов.

Избегайте подозрительных писем

Gmail помогает защищать ваш аккаунт, автоматически распознавая подозрительные сообщения. Вы также можете самостоятельно проверять письма и настройки, используя советы ниже.

• Проверьте подлинность письма в Gmail.
• Проанализируйте заголовок сообщения.
• Если вы получили подозрительное письмо в Gmail, отметьте его как спам или , чтобы сервис мог блокировать подобные сообщения в будущем.
• на наличие подозрительной активности.

Совет. Если вы используете Gmail на компьютере, наведите указатель мыши на ссылку, но не нажимайте на нее. В левом нижнем углу экрана проверьте веб-адрес и убедитесь, что он соответствует адресу, куда должна вести ссылка.

Избегайте небезопасных веб-страниц

Chrome и Google Поиск автоматически распознают подозрительный контент и нежелательное ПО и предупреждают вас о них.

Подробнее о том, как настроить такие предупреждения в Chrome и Google Поиске…

Ключи безопасности

Этот вариант верификации, как и биометрия, пока редко применяется обычными пользователями и поддерживается далеко не всеми сервисами. Объяснение очевидно: не всегда удобно носить с собой физический ключ и тратить время на вход.

Пока что ключи безопасности актуальны, скорее, для бизнеса, где нужно защищать аккаунты и облачные хранилища со строго конфиденциальными и даже секретными данными. Но требования к безопасности аккаунтов постоянно растут, так что вполне возможно, вскоре все обзаведутся такими ключами. А уже сейчас их можно привязать к Facebook, Google и некоторым другим сервисам.

Итак, ключ безопасности или аппаратный токен представляет собой флеш-карту, подключаемую к смартфону, планшету или ПК. Для таких устройств придуман специальный стандарт U2F (Universal 2nd Factor). Карты выпускаются многими компаниями, например, недавно у Google появился собственный U2F токен Google Titan Security Keys. 

Ключ безопасности нужно подключить к устройству и зарегистрировать в выбранном сервисе. При этом будут созданы два связанных между собой ключа: приватный и публичный. Публичный останется на сервере, приватный — в физическом хранилище токена Secure Element.

Самые известные ключи безопасности — Yubikey

После этого при входе в аккаунт с любого другого устройства к нему нужно будет просто подключить U2F-токен и нажать кнопку (как вариант – ввести PIN-код или отсканировать палец). Активируется приватный ключ, и с него на сервер отправится секретное подтверждение кода, для расшифровки которого применяется публичный ключ. Если приватный ключ окажется неверным (например, сгенерированным злоумышленниками), то расшифровать его не получится и на устройство придет уведомление об отказе в доступе к нужному сервису.

Совет ZOOM: ключи безопасности пригодятся для защиты самых важных данных, например, в почтовом сервисе или облачном хранилище. 

Проверьте свою личную информацию

Вы также должны убедиться, что любая личная информация, которую вы предоставили сайтам, использующим двухфакторную аутентификацию, является правильной. Например, вас могут попросить подтвердить ответы на любые ранее поставленные вами вопросы безопасности, указать день рождения, как он отображается в вашей учетной записи, или подтвердить любую другую личную информацию, содержащуюся в профиле.

Если вы предоставили сервису неправильную информацию, потому что не хотели делиться своими личными данными, вы можете вернуться и исправить её.

Всегда имейте резервный план при использовании двухфакторной аутентификации. Если вы пропустите распечатку резервных кодов, ваш телефон будет украден, так что вы не сможете генерировать или получать коды восстановления через текстовое сообщение, у вас могут быть проблемы.

Способы двухэтапной аутентификации

При двухэтапной аутентификации вы можете выбрать, как будет выполняться ее второй этап.

  |   Свернуть все

Электронные ключи

Это самый надежный способ двухэтапной аутентификации, обеспечивающий в том числе защиту от фишинга. Типы электронных ключей:

• Аппаратный электронный ключ или электронный ключ Titan.
• Встроенный электронный ключ телефона (поддерживается на устройствах с Android 7 или iOS 10 и последующими версиями этих ОС).

При входе пользователя в аккаунт Google его устройство обнаруживает, что для аутентификации требуется электронный ключ. На втором этапе аутентификации пользователь входит в аккаунт с помощью электронного ключа. В зависимости от типа электронного ключа, пользователь подключает его к своему устройству через USB, Bluetooth или NFC. Подробнее…

Уведомление от Google

Пользователь может настроить отправку уведомления от Google на мобильное устройство Android или Apple. При входе в аккаунт Google он будет получать на мобильное устройство уведомление «Это вы пытаетесь войти в аккаунт?». Для подтверждения достаточно нажать на это уведомление. Этот способ быстрее, чем использование кодов подтверждения, и не менее безопасен. Подробнее…

Google Authenticator и другие генераторы кодов подтверждения

При этом способе аутентификации пользователи создают одноразовые коды подтверждения на аппаратном токене (миниатюрном устройстве) или в приложении на мобильном устройстве, например в Google Authenticator. Код можно использовать для входа в аккаунт на компьютере или другом устройстве, в том числе и на самом мобильном устройстве. Google Authenticator и другие приложения для генерации кодов не нуждаются в подключении к Интернету.

Двухэтапная аутентификация поддерживает программные и аппаратные токены, использующие стандарт TOTP (Time-based One Time Password).

Резервные коды

Если мобильного устройства нет под рукой или пользователь находится в зоне повышенной безопасности, куда мобильные устройства брать нельзя, для прохождения двухэтапной аутентификации можно воспользоваться резервным кодом. Создать и распечатать резервные коды можно заранее.

SMS или голосовое сообщение

Google отправляет код для двухэтапной аутентификации на мобильное устройство при помощи SMS или телефонного звонка.

Рекомендации по применению двухэтапной аутентификации

Сделайте двухэтапную аутентификацию обязательной для администраторов и важных пользователей

Двухэтапную аутентификацию можно сделать необязательной или принудительной

Рекомендуется включить двухэтапную аутентификацию для аккаунтов администратора и пользователей, которые работают с важной корпоративной информацией

• Аккаунт администратора обладает наибольшими возможностями. Его владелец может удалять пользователей, сбрасывать пароли и получать доступ ко всем данным.
• Пользователи, работающие с данными деликатного характера, например с финансовой документацией и информацией о сотрудниках, также должны использовать двухэтапную аутентификацию.

Используйте электронные ключи

Электронные ключи являются самым надежным способом двухэтапной аутентификации.

• Электронные ключи – это способ двухэтапной аутентификации, при котором пользователю не нужно вводить коды. Вы можете приобрести совместимые электронные ключи у надежного продавца или ключи Titan в Google Store. Пользователи также могут применять встроенные электронные ключи телефона (доступны в Android 7 или iOS 10 и последующих версиях).
• Альтернативные способы – уведомление от Google или приложение Google Authenticator. Уведомление от Google удобнее, так как пользователю нужно просто нажать на экран устройства при получении запроса вместо того, чтобы вводить код подтверждения.
• Не рекомендуем использовать SMS – они передаются по сетям операторов связи и могут быть перехвачены.

Настройки безопасности Gmail

Чтобы зайти в настройки Gmail: кликаем по шестерёнке в правом верхнем углу и выбираем «Настройки»

Использование почтовых программ хоть и сильно упрощает работу с почтой, но это ещё одна брешь в безопасности. Для тех кто не собирается ими пользоваться — отключаем эту возможность. Для этого идём на вкладку «Пересылка и POP/IMAP» и ставим галочки «Отключить POP» и «отключить IMAP».

Двойная аутентификация Google

После включения двойного входа, для получения доступа к почте потребуется ввести код, присланный в SMS на ваш телефон. Как вы сами понимаете, это сильно увеличивает безопасность почтового ящика. Идём на вкладку «Аккаунты и импорт» и жмём «Изменить параметры восстановления пароля» 

Или входим из любого гугловского сервиса через «Мой аккаунт»

На новой странице в разделе «Вход в аккаунт Google» привязываем номер мобильного телефона.

Входим в настройки двухэтапной аутентификации:

Что такое пароли приложений будет ниже. Откроется окно, жмём «Приступить». Следуйте указаниям мастера:

На первом шаге вводим номер телефона, на который Google будет высылать коды подтверждения. Если телефон уже привязан, то вводить ничего не надо – номер уже будет там. Выберите каким образом вы будете получать коды: по СМС или телефонным звонком, рекомендую СМС:

Подтвердите PIN-кодом, который вы получите на телефон, это будет означать что ваш номер работает.

Если при вводе кода оставили галочку «Запомнить на этом компьютере», то Google считает его как «Надёжное устройство». Теперь при входе в аккаунт с этого компьютера, код подтверждения нужно будет вводить только в редких случаях.

Теперь попробуйте выйти из почты и войти заново. Google запросит код подтверждения, высланный на мобильный телефон.

Здесь также можно пометить компьютер как надёжный. Но учтите, получив доступ к компьютеру, злоумышленник сможет войти в вашу почту с вашего же «надёжного» компьютера Кому нужна максимальная безопасность учитывайте и этот момент.

Бывает такое, что SMS с кодом не приходит. Тогда можно заказать звонок. В этом случае позвонит робот гугла и продиктует код подтверждения. Я сам несколько раз пользовался этой возможностью, телефон звонил сразу, а СМС пришла уже потом.

Как входить в аккаунт без SMS

В дополнительных настройках предусмотрено несколько вариантов получения кодов, кроме смс и звонков. Первое — это уведомления Google Prompt:

После его настройки, достаточно будет нажимать «Да» в уведомлении от гугл на телефоне. Мастер предложит добавить мобильное устройство в аккаунт:

Если у вас Android, то наверняка вы используете аккаунт Google на телефоне, хотя бы потому что он нужен для работы Play Market. Если же нет, то добавьте. Процесс добавления зависит от модели устройства, в общем случае это находится в разделе «Настройки -> Аккаунты -> Google».

Второй способ — приложение Google Authenticator

Нужно установить приложение Google Authenticator для андроид или для устройств Apple. Мастер предложит просканировать камерой телефона QR-код в приложении. Теперь для входа в аккаунт нужно будет вводить уникальный код, генерируемый приложением. Код обновляется каждую минуту.

В третьих, можно обойтись вообще без телефона с помощью резервных кодов. Это может быть полезно за границей или в случае потери телефона, но позаботиться придётся заранее, иначе никак. Тут всё просто, создаём «Резервные коды» и распечатываем табличку.

Потом можно вводить эти коды по очереди вместо кодов из СМС. Резервных кодов всего десять, поэтому после их использования нужно генерировать новые. Кстати, в экстренном случае можно быстро выйти из почты со всех устройств.

Как еще усилить защиту

Следующим шагом по усилению защиты будет переход на двухфакторную аутентификацию по коду.

Получать пароль для авторизации на сайте лучше не по СМС, а из специальных 2FA-приложений (two-factor authentication). Так вы не будите зависеть от оператора связи и уровня сигнала, а еще код не получится узнать путем клонирования вашей СИМ-карты.

Такие приложения аутентификаторы привязываются к сервису или сайту и в дальнейшем генерируют код для авторизации. Алгоритм создания пароля, чаще всего, основывается на текущем времени.

Каждые 30 секунд программа генерирует код, который состоит из части ключа сервиса и точного текущего времени. Приложению не нужен доступ к сети или дополнительные данные для генерации кода.

Большая часть сайтов и сервисов не ограничивает пользователей в используемом 2FA-приложении, однако, некоторые разработчики вынуждают использовать только свои программы аутентификаторы.

Подобным способом можно защитить учетные записи Gmail, Dropbox, PayPal, Facebook, Twitter, Instagram, Twitch, Slack, Microsoft, Evernote, GitHub, Snapchat и многих других сайтов/сервисов/приложений.

Как входить в аккаунт

Как изменится процедура входа в аккаунт

Как изменится процедура входа в аккаунт

Ввод пароля

Это действие вам уже знакомо. Вы вводите пароль каждый раз, когда входите в аккаунт Google.

Ввод кода подтверждения

Теперь вам нужно ввести специальный код. Вы можете получить его по SMS, с помощью голосового вызова или приложения, установленного на телефоне. Код не понадобится, если у вас есть токен – просто вставьте его в USB-порт компьютера.

Двухэтапная аутентификация – это просто

При входе в аккаунт вы можете установить флажок «Запомнить код на этом компьютере «, после чего система перестанет запрашивать код.

Однако ваши данные по-прежнему будут под защитой. При попытке входа в аккаунт с другого компьютера система потребует ввести код или вставить токен авторизации.

Мой телефон потерялся или был украден

Рекомендуем ознакомиться с информацией по ссылкам ниже:

• Как изменить или сбросить пароль аккаунта Google

В зависимости от ситуации восстановить доступ к аккаунту можно разными способами.

Воспользоваться резервными способами входа в аккаунт

Если ваш основной телефон был потерян или украден, для подтверждения личности можно использовать:

• другой телефон, на котором выполнен вход в аккаунт Google;
• , указанный в разделе «Двухэтапная аутентификация» на странице аккаунта Google;
• резервный код, сохраненный заранее;
• электронный ключ, указанный в разделе «Двухэтапная аутентификация» на странице аккаунта Google.

Предназначение и порядок установки

«Google Authenticator» — это продукт из категории «Инструменты для обеспечения безопасности», реализующий защиту персональных данных с помощью внедрения в систему двухэтапной аутентификации. Суть этого приложения максимально проста. Пользователь для получения санкционированного допуска к какой-либо персональной информации, кроме авторизационных данных (логина и пароля), вводит подтверждающий полномочия код, который ранее сам пользователь придумал или сгенерировал. Подобная двухэтапная аутентификация позволяет пресечь получение несанкционированного доступа, в случае если основные авторизационные данные были умышленно или неумышленно скомпрометированы. Конечно же, сразу стоит отметить, что использование данного программного обеспечения предполагает несение определённой ответственности с самого пользователя.

К сожалению, если почитать отзывы о рассматриваемом продукте, то можно встретить достаточно много пользователей, которые жалуются на то, что после сброса настроек столкнулись с трудностями в восстановлении доступа к каким-либо необходимых для них сетевым ресурсам. Именно в этих моментах и возникает та самая ответственность, которая предполагает, что перед каким-либо вмешательством в штатную работу операционной системы мобильного устройства, необходимо позаботиться о сохранности ключей шифрования и восстановления доступа. «Бэкап спасёт Мир» — это утверждение всегда нужно держать в уме в данную информационную эру.

Что такое 2FA?

Двухфакторная аутентификация или 2fa code — это метод добавления дополнительного уровня безопасности для ваших онлайн-аккаунтов. Обязательно настраивайте 2FA для своих аккаунтов на крипто биржах, чтобы предотвратить их взлом.

Google Authenticator — это программное обеспечение, которое реализует двухэтапные сервисы проверки с использованием алгоритма одноразовых паролей TOTP (Time-based One-time Password Algorithm – алгоритм, основанный на времени) и алгоритма одноразовых паролей на основе HMAC, для аутентификации пользователей мобильных приложений Google.

Большинство людей используют пароли в качестве единственного протокола проверки своих учетных записей в Интернете.

Если пароль, который они установили, является достаточно надежным, то вероятность взлома меньше.

Однако это не относится к большинству пользователей. Поскольку многие из нас, как правило, забывают пароли, мы устанавливаем пароли, которые легко запомнить. К сожалению, такие пароли очень легко взломать хакерам. Чтобы предотвратить эту ситуацию, рекомендуется добавить 2FA.

Обычно Вы просто вводите свое имя пользователя и пароль для входа в учетную запись. Включив 2FA, Вы будете запрашивать дополнительный ключ безопасности при каждом входе в систему.

Это может быть одноразовый пароль (OTP), подтверждение по электронной почте или проверка подлинности по SMS.

Добавив этот дополнительный уровень проверки, Вы значительно улучшите безопасность своего аккаунта.

Инструкции по устранению распространенных проблем со входом

Если дополнительная аутентификация препятствует доступу к аккаунту пользователя

Администратору Google Workspace может потребоваться восстановить доступ к аккаунту пользователя, если его нельзя получить из-за дополнительной аутентификации.

Например, вам может понадобиться войти в аккаунт сотрудника, который покидает организацию, или восстановить доступ для пользователя или администратора, который не может подтвердить свою личность. В частности, такая необходимость может возникнуть в случае, когда сотрудник не настроил двухэтапную аутентификацию до или не имеет доступа к телефону для получения кода подтверждения.

Решение: временно отключите дополнительную аутентификацию

Если дополнительная аутентификация не позволяет войти в аккаунт, отключите ее для нужного пользователя, чтобы он мог восстановить доступ. Изменения в аккаунте пользователя произойдут через несколько минут. После этого дополнительная аутентификация будет отключена на 10 минут, чтобы пользователь смог войти в аккаунт. Подробнее …

Важно! Если доступ к аккаунту не удается получить из-за дополнительной аутентификации, смена пароля пользователя не поможет. Решить проблему может только отключение дополнительной аутентификации

Если отключение дополнительной аутентификации не помогло, вы можете создать коды подтверждения, чтобы восстановить доступ к аккаунту. Подробнее…

Если двухэтапная аутентификация препятствует доступу к аккаунту администратора

Администратор не сможет войти в свой аккаунт, если для организации включена обязательная двухэтапная аутентификация, а он не может ее пройти. Например, такая ситуация может возникнуть, если администратор покидает организацию или потерял электронный ключ.

Решение: обратитесь к другому администратору в организации

Рекомендуем назначить в организации несколько администраторов, имеющих доступ к настройкам безопасности в консоли администратора Google. Это позволит восстанавливать доступ к аккаунту, если один из администраторов не может пройти двухэтапную аутентификацию. Благодаря этому решению вы сможете устранять проблемы с доступом, не обращаясь в службу поддержки Google Cloud.

Решение: при необходимости восстановите доступ к аккаунту

Если вы не можете войти в аккаунт администратора из-за двухэтапной аутентификации и в организации нет другого администратора, который может помочь устранить проблему, вам нужно восстановить доступ к аккаунту. Для этого сначала выполните инструкции из статьи Как восстановить доступ к аккаунту, для которого включена двухэтапная аутентификация.

Если это не помогло, попробуйте восстановить доступ на странице https://accounts.google.com/signin/recovery. Подробнее о том, как сбросить пароль администратора…

Если не удается войти в аккаунт бывшего сотрудника

Как администратору Google Workspace, вам может понадобиться восстановить доступ к аккаунту сотрудника, покинувшего организацию. Вам может быть известен пароль к нему, но дополнительная аутентификация не позволит получить доступ.

Решение: временно отключите дополнительную аутентификацию

Если дополнительная аутентификация не позволяет войти в аккаунт, отключите ее, чтобы восстановить доступ. Изменения в аккаунте пользователя произойдут через несколько минут. После этого дополнительная аутентификация будет отключена на 10 минут, чтобы вы смогли войти в аккаунт. Подробнее …

Важно! Если доступ к аккаунту не удается получить из-за дополнительной аутентификации, смена пароля пользователя не поможет. Решить проблему может только отключение дополнительной аутентификации

Если утерян пароль к аккаунту

Если пользователь забыл пароль к своему управляемому аккаунту Google (например, Google Workspace или Cloud Identity) или аккаунт пользователя был взломан, вы можете сбросить пароль в консоли администратора.

Если нужно сбросить пароли нескольких пользователей

Вы можете выполнить массовый сброс паролей, если, например, у вас много пользователей или вы считаете, что аккаунты были взломаны.

Инструкции приведены в статье Как добавить или обновить список пользователей с помощью CSV-файла.

Если нужно сбросить пароль администратора

Если вы забыли пароль к своему аккаунту администратора Google Workspace или Cloud Identity, вы можете сбросить его.

Если нужно сбросить пароль другого администратора

Чтобы сбросить пароль другого администратора, нужны права суперадминистратора. Если они у вас есть, следуйте инструкциям для сброса пароля пользователя. Также изучите раздел Сброс и восстановление паролей.

О двухэтапной и дополнительной аутентификации

Двухэтапная аутентификация

При этом способе аутентификации пользователи входят в аккаунты в два этапа (например, после ввода пароля указывают код, который они получают на мобильный телефон, или используют электронный ключ).

Двухэтапная аутентификация иногда считается разновидностью дополнительной аутентификации. Как администратор Google Workspace, вы можете включить для пользователей этот способ входа в аккаунты. Подробнее о том, как защитить компанию с помощью двухэтапной аутентификации…

Дополнительная аутентификация, вызванная подозрительными действиями

Если в Google Workspace фиксируется подозрительная попытка доступа к аккаунту пользователя, система требует пройти дополнительную аутентификацию – пользователю предлагается ответить на секретный вопрос, чтобы подтвердить свою личность. Например, мы можем отправить код подтверждения на телефонный номер владельца аккаунта. Если пользователь не введет код, он не сможет получить доступ к аккаунту.

В отличие от двухэтапной аутентификации, которую включает администратор и которую нужно проходить при каждом входе в аккаунт, дополнительная аутентификация требуется только в том случае, если в аккаунте обнаружены подозрительные действия. Действия считаются подозрительными, если попытка входа выглядит необычно, например выполняется из другой страны или способом, характерным для взлома.

Подробнее о том, как проверяется личность пользователя с помощью дополнительных мер безопасности и как включить для сотрудников дополнительную аутентификацию по идентификатору…

Переход к повышенной защите аккаунтов Google

Блокировка входа из небезопасных приложений помогает защитить аккаунты. Из соображений безопасности программный вход в аккаунты Google с использованием пароля ограничен.

Уведомление об удалении настройки

Настройка, глобально разрешающая использование небезопасных приложений, больше недоступна в консоли администратора.

Если вы разрешили вход в аккаунт из небезопасных приложений

Настройка в консоли администратора удалена, но вы по-прежнему можете разрешить пользователям включать и выключать доступ небезопасных приложений в своих аккаунтах. Google отключает эту настройку в индивидуальных аккаунтах пользователей, когда она не используется. Пока она не удалена, ее можно снова включить.

Мы постепенно закрываем доступ к аккаунтам Google для небезопасных приложений. При реализации изменений, затрагивающих вас, вы будете получать уведомления по электронной почте.

Используйте альтернативные решения вместо небезопасных приложений

Мы рекомендуем как можно скорее закрыть доступ для небезопасных приложений и начать использовать альтернативные решения.

• Работайте с приложениями, использующими метод аутентификации OAuth 2.0. Разверните новые приложения или обновите существующие таким образом, чтобы в них поддерживалась аутентификация OAuth 2.0.
• Если некоторые пользователи не могут перейти на безопасные приложения, порекомендуйте им использовать альтернативные решения.

Небезопасное приложение	Альтернативное решение
Приложение «Почта» от Apple, настроенное с использованием протокола POP3	Повторно добавьте аккаунт Google в приложение «Почта» от Apple и настройте подключение по протоколам IMAP и OAuth. При этом соединение по протоколу OAuth будет установлено автоматически.
Приложение «Почта» на устройствах iOS	При использовании приложения «Почта» на устройствах под управлением iOS 6.0 или более поздней версии никаких дополнительных действий не требуется. При добавлении аккаунта Google в это приложение поддержка протокола OAuth включается в iOS 6.0 и более поздних версиях автоматически.
Приложение Outlook для Windows, работающее по протоколу POP или IMAP с использованием пароля	Google Workspace Sync for Microsoft Outlook (GWSMO). Веб- или последняя версия Outlook.Общие сведения о Google Workspace Sync for Microsoft Outlook
Mozilla Thunderbird	Повторно добавьте аккаунт Google в Thunderbird и настройте подключение по протоколам IMAP и OAuth. При этом соединение по протоколу OAuth будет установлено автоматически.
Устаревшие офисные устройства Примеры: сканеры и многофункциональные принтеры, отправляющие письма	Используйте такие устройства с подключением по протоколу SMTP. Связь по другим протоколам (таким как POP3 и IMAP) будет заблокирована, если не используется OAuth.
Любое другое приложение	Попросите разработчика приложения добавить в него поддержку OAuth 2.0.

Как использовать резервные коды для восстановления доступа к аккаунту

Чтобы восстановить доступ к аккаунту, воспользуйтесь резервным кодом. Если для аккаунтов включена двухэтапная аутентификация, вы можете сгенерировать для них резервные коды. Двухэтапная аутентификация может не использоваться, если пользователи добавлены в группы исключения, для которых этот метод защиты не является обязательным.
Вы можете использовать группы исключения, когда изменяете структуру организации и перемещаете большое количество пользователей из одной организации в другую, в которой настроена двухэтапная аутентификация. Подробнее о том, как перенести пользователей в организацию, для которых включена двухэтапная аутентификация…