Что такое 2FA и как это работает:
Для двухфакторной аутентификации используется стандарт одноразовых кодов TOTP (Time-based One-Time Password) через приложения-аутентификаторы:
– Google Authenticator
– Authy
– Microsoft Authenticator
– и другие совместимые приложения
После активации, при входе в игру вам потребуется:
– вход с нового IP-адреса;
– если с момента последнего входа в игру прошло более 24 часов.
Как включить 2FA (выполняется в игре)
Как выключить 2FA
На сайте:
– код из письма действителен в течение 1 часа;
– одновременно может существовать только один активный запрос на отключение;
– после успешной деактивации 2FA вы получите отдельное уведомление по e-mail.
В игре:
Панель безопасности на сайте
В разделе Профиль → Безопасность доступны следующие функции:
– просмотр текущего статуса 2FA (включена / выключена);
– доступ к инструкции по настройке;
– отправка запроса на отключение 2FA;
– просмотр истории входов на сайт.
Для входа на сайт по-прежнему используется отдельная система e-mail-кодов при входе с нового IP-адреса.
Это дополнительный уровень защиты, который работает независимо от 2FA в игре.
Упрощённая настройка через аддон 2FANozdor
Для удобства настройки реализован отдельный аддон 2FANozdor:
– доступен к установке через наш лаунчер;
– аддон активируется командой /2fa в чат;
– выводит в игре удобное окно с QR-кодом;
– вы сканируете этот QR-код приложением-аутентификатором;
– вводите 6-значный код в игре — и 2FA считается подключённой.
Это самый быстрый и удобный способ включить двухфакторную защиту.
Насколько это безопасно
– секретный ключ хранится в зашифрованном виде в базе данных;
– проверка TOTP-кода выполняется на игровом сервере;
– все попытки входа логируются, в том числе с учетом 2FA;
Рекомендации игрокам
– Не передавайте свой секретный ключ и коды третьим лицам.
– Используйте только проверенные приложения-аутентификаторы.
– Храните резервные коды (если ваш аутентификатор их предоставляет).
– При потере доступа к приложению вы можете отключить 2FA в личном кабинете с помощью привязанной почты.
Подключение 2FA занимает несколько минут, но значительно повышает уровень защиты вашего аккаунта и персонажей.
Для двухфакторной аутентификации используется стандарт одноразовых кодов TOTP (Time-based One-Time Password) через приложения-аутентификаторы:
– Google Authenticator
– Authy
– Microsoft Authenticator
– и другие совместимые приложения
После активации, при входе в игру вам потребуется:
- Ввести логин и пароль.
- Ввести 6-значный код из приложения-аутентификатора. Код обновляется каждые 30 секунд.
– вход с нового IP-адреса;
– если с момента последнего входа в игру прошло более 24 часов.
Как включить 2FA (выполняется в игре)
1. Зайдите в игру под нужным игровым аккаунтом.
2. Введите команду:
.account 2fa setup 1
В ответ вы получите секретный ключ и QR-код (через аддон, см. раздел ниже).
.account 2fa setup 1
В ответ вы получите секретный ключ и QR-код (через аддон, см. раздел ниже).
3. Откройте приложение-аутентификатор и добавьте новый аккаунт:
– выберите добавление вручную или сканирование QR-кода;
– введите или отсканируйте выданный секретный ключ;
– при необходимости задайте понятное имя, например: Nozdor — ваш_логин.
– выберите добавление вручную или сканирование QR-кода;
– введите или отсканируйте выданный секретный ключ;
– при необходимости задайте понятное имя, например: Nozdor — ваш_логин.
4. Для завершения активации вернитесь в игру и введите команду:
.account 2fa setup <КОД>
где <КОД> — 6-значный код из приложения-аутентификатора (используйте актуальный код, показанный у вас в приложении).
.account 2fa setup <КОД>
где <КОД> — 6-значный код из приложения-аутентификатора (используйте актуальный код, показанный у вас в приложении).
5. После успешной активации зайдите на сайт в раздел:
Профиль → Безопасность
Обновите страницу — статус сменится на «Двухфакторная аутентификация включена».
Профиль → Безопасность
Обновите страницу — статус сменится на «Двухфакторная аутентификация включена».
Как выключить 2FA
На сайте:
1. Перейдите на сайт в раздел:
Профиль → Безопасность.
Профиль → Безопасность.
2. Нажмите кнопку «Выключить 2FA».
3. На ваш e-mail будет отправлено письмо с кодом подтверждения и ссылкой:
– можно просто перейти по ссылке — 2FA будет отключена автоматически;
– либо скопировать токен из письма и ввести его в форме на сайте.
– либо скопировать токен из письма и ввести его в форме на сайте.
Важные детали:– код из письма действителен в течение 1 часа;
– одновременно может существовать только один активный запрос на отключение;
– после успешной деактивации 2FA вы получите отдельное уведомление по e-mail.
В игре:
Введите .account 2fa remove <КОД> в игровой чат, или /2fa если у вас установлен аддон 2FANozdor
Прим.: где <КОД> — 6-значный код из приложения-аутентификатора (используйте актуальный код, показанный у вас в приложении).
Панель безопасности на сайте
В разделе Профиль → Безопасность доступны следующие функции:
– просмотр текущего статуса 2FA (включена / выключена);
– доступ к инструкции по настройке;
– отправка запроса на отключение 2FA;
– просмотр истории входов на сайт.
Для входа на сайт по-прежнему используется отдельная система e-mail-кодов при входе с нового IP-адреса.
Это дополнительный уровень защиты, который работает независимо от 2FA в игре.
Упрощённая настройка через аддон 2FANozdor
Для удобства настройки реализован отдельный аддон 2FANozdor:
– доступен к установке через наш лаунчер;
– аддон активируется командой /2fa в чат;
– выводит в игре удобное окно с QR-кодом;
– вы сканируете этот QR-код приложением-аутентификатором;
– вводите 6-значный код в игре — и 2FA считается подключённой.
Это самый быстрый и удобный способ включить двухфакторную защиту.
Насколько это безопасно
– секретный ключ хранится в зашифрованном виде в базе данных;
– проверка TOTP-кода выполняется на игровом сервере;
– все попытки входа логируются, в том числе с учетом 2FA;
Рекомендации игрокам
– Не передавайте свой секретный ключ и коды третьим лицам.
– Используйте только проверенные приложения-аутентификаторы.
– Храните резервные коды (если ваш аутентификатор их предоставляет).
– При потере доступа к приложению вы можете отключить 2FA в личном кабинете с помощью привязанной почты.
Подключение 2FA занимает несколько минут, но значительно повышает уровень защиты вашего аккаунта и персонажей.
