Двофакторна аутентифікація

В системі HURMA доступна можливість підключити двофакторну аутентифікацію через email.

Двофакторна аутентифікація через email — це додатковий рівень захисту, коли для входу в обліковий запис, окрім пароля, потрібно ввести одноразовий код підтвердження, який надходить на ваш email, що значно ускладнює несанкціонований доступ.

Функціонал “Двофакторна аутентифікація“ доступний в тарифі «HRM PRO» та підключається за запитом.

Для розширення вашого тарифу ви можете звернутися до вашого до вашого персонального менеджера/-ки або на пошту support@hurma.work

Процес авторизації

Після введення основного пароля система запускає процес перевірки:

• Надсилання коду: одноразовий код підтвердження автоматично надсилається на корпоративну пошту користувача.

• Способи підтвердження:

  1. Вручну: ви можете скопіювати код із листа та ввести його у відповідне поле в системі.

  2. Автоматично: в листі міститься кнопка «Підтвердити». При натисканні на неї авторизація в системі відбудеться автоматично без введення коду вручну.

Безпека та обмеження

Для захисту від підбору коду та спам-запитів встановлено наступні ліміти:

• Кількість спроб: система обмежує кількість запитів коду на хвилину. Це стосується повторного надсилання коду на пошту.

• Тривалість сесії: код має обмежений термін дії, який визначається внутрішніми налаштуваннями безпеки.

• Політика паролів: система підтримує налаштування обов'язкової зміни пароля після першого входу, а також встановлення максимального терміну дії пароля (кількість днів без зміни).

Двофакторна аутентифікація не вимагається при вході в систему через сторонні сервіси: Google або Microsoft та при підключеному SSO.