Одноразовые пароли (Time-based One-time Password Algorithm, TOTP) или двухфакторная аутентификация (2FA) — это дополнительный уровень безопасности торговых счетов. Эта технология позволяет защитить счет трейдера от несанкционированного доступа даже в случае утечки логина и пароля к нему.
При включении 2FA/TOTP при каждом подключении к счету пользователь, кроме стандартного логина и пароля (а также сертификата, если включена расширенная авторизация), должен указать специальный одноразовый пароль. В качестве генератора одноразовых паролей могут использоваться:
Возможность использования OTP включается на торговом сервере. Оно может быть добровольным или принудительным — в зависимости от требований местного законодательства, регуляторов или торговых площадок.
Чтобы включить двухэтапную аутентификацию, сначала подключитесь к счету обычным способом. Затем в меню счета в Навигаторе нажмите "Включить 2FA/TOTP ".
Запустите Authenticator на мобильном телефоне, нажмите в нем кнопку "+" для добавления вашего аккаунта и отсканируйте QR-код из платформы. Введите полученный код в поле "Одноразовый пароль" и нажмите "Включить 2FA". После этого ваш счет будет привязан к генератору уникальным секретным ключом.
Для каждого подключения к счету потребуется вводить одноразовый пароль. Срок действия каждого OTP-пароля составляет 30 секунд, после этого Authenticator генерирует новый.
Зайдите в раздел "Настройки" мобильной платформы и выберите пункт OTP. При первом открытии данного раздела для дополнительной безопасности требуется установить пароль из четырех цифр. Пароль потребуется вводить каждый раз для доступа к генератору паролей.
Если вы забыли пароль доступа к генератору паролей, но используете то же мобильное устройство, переустановите мобильную платформу и привяжите счет к генератору заново. Если вы более не имеете доступа к мобильному устройству, обратитесь к брокеру для сброса привязки к генератору паролей. |
В открывшемся окне выберите пункт "Привязать к счету".
Далее укажите имя сервера, на котором открыт торговый счет, номер счета и главный пароль к нему. Опцию "Привязать" следует оставить включенной. Ее необходимо выключать, если вы собираетесь отвязать указанный счет от генератора и больше не использовать одноразовые пароли.
После нажатия кнопки "Привязать", расположенной в верхней части окна, торговый счет будет связан с генератором, появится соответствующее сообщение.
Аналогичным образом вы можете привязать неограниченное количество торговых счетов к генератору.
Одноразовый пароль показывается в верхней части раздела OTP. Под ним в виде синей полоски отображается индикатор времени действия данного пароля. Как только время действия истечет, пароль станет недействительным и будет сгенерирован новый.
Дополнительные команды:
Зайдите в раздел "Аккаунты" мобильного терминала и нажмите . При первом открытии данного раздела для дополнительной безопасности требуется установить пароль из четырех цифр. Пароль потребуется вводить каждый раз для доступа к генератору паролей.
Если вы забыли пароль доступа к генератору паролей, но используете то же мобильное устройство, переустановите мобильную платформу и привяжите счет к генератору заново. Если вы более не имеете доступа к мобильному устройству, обратитесь к брокеру для сброса привязки к генератору паролей. |
В открывшемся окне выберите пункт "Привязать к счету".
Далее укажите имя сервера, на котором открыт торговый счет, номер счета и главный пароль к нему. Опцию "Привязать" следует оставить включенной. Ее необходимо выключать, если вы собираетесь отвязать указанный счет от генератора и больше не использовать одноразовые пароли.
После нажатия кнопки "Привязать", расположенной в верхней части окна, торговый счет будет связан с генератором, появится соответствующее сообщение.
Аналогичным образом вы можете привязать неограниченное количество торговых счетов к генератору.
Одноразовый пароль показывается в верхней части раздела OTP. Под ним в виде синей полоски отображается индикатор времени действия данного пароля. Как только время действия истечет, пароль станет недействительным и будет сгенерирован новый.
Дополнительные команды:
Счет может быть привязан только к одному генератору паролей. Чтобы перейти на другой, сначала отключите OTP. Если в качестве генератора вы использовали мобильную платформу, зайдите в ней в раздел OTP и выберите "Отвязать". Если вы привязали сторонний Authenticator через десктопную платформу, выберите "Отключить 2FA/TOTP" в контекстном меню счета в "Навигаторе". Вам понадобится ввести одноразовый пароль, созданный старым генератором.
Если устройство со старым генератором паролей недоступно (например, утеряно мобильное устройство), обратитесь к брокеру для сброса привязки.
После привязки к генератору при попытке подключения через торговую платформу при помощи торгового счета будет дополнительно запрашиваться одноразовый пароль:
Одноразовый пароль не запрашивается при подключении к счету в режиме "только чтение" (с инвесторским паролем). |