Двухфакторная аутентификация (2FA)
Можно настроить использование двухфакторной авторизации для входа пользователей в систему. Используется приложение "Google Authenticator"
Для включения/отключения данной возможности используйте переменную в файле .env
US_2FA_ENABLED=1
После включения данной переменной при введении корректного логина и пароля при входе пользователя в систему:
- В случае, если у пользователя ещё не настроена 2FA - будет выведен QR-код для добавления ресурса в приложение "Google Authenticator"
- В случае, если у пользователя уже настроена 2FA - появится дополнительное поле для ввода кода из приложения "Google Authenticator"
В случае утраты пользователем телефона и, соответственно, доступов, либо по иным причинам - в карточке пользователя можно сбросить привязку 2FA, что потребует новой регистрации/настройки 2FA при следующей попытке входа в систему.
Ссылки на официальные приложения:
Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Apple: https://apps.apple.com/ru/app/google-authenticator/id388497605