2FA/TOTP — Авторизация при помощи одноразовых паролей

Одноразовые пароли (Time-based One-time Password Algorithm, TOTP) или двухфакторная аутентификация (2FA) — это дополнительный уровень безопасности торговых счетов. Эта технология позволяет защитить счет трейдера от несанкционированного доступа даже в случае утечки логина и пароля к нему.

При включении 2FA/TOTP при каждом подключении к счету пользователь, кроме стандартного логина и пароля (а также сертификата, если включена расширенная авторизация), должен указать специальный одноразовый пароль. В качестве генератора одноразовых паролей могут использоваться:

• Мобильная платформа для iPhone и Android.
• Наиболее известные приложения для двухфакторной аутентификации — Google Authenticator, Microsoft Authenticator, LastPass Authenticator и Authy. Их можно скачать на мобильное устройство из App Store или Google Play.

Возможность использования OTP включается на торговом сервере. Оно может быть добровольным или принудительным — в зависимости от требований местного законодательства, регуляторов или торговых площадок.

Включение 2FA/TOTP в десктопном терминале #

Чтобы включить двухэтапную аутентификацию, сначала подключитесь к счету обычным способом. Затем в меню счета в Навигаторе нажмите "Включить 2FA/TOTP ".

Запустите Authenticator на мобильном телефоне, нажмите в нем кнопку "+" для добавления вашего аккаунта и отсканируйте QR-код из платформы. Введите полученный код в поле "Одноразовый пароль" и нажмите "Включить 2FA". После этого ваш счет будет привязан к генератору уникальным секретным ключом.

Для каждого подключения к счету потребуется вводить одноразовый пароль. Срок действия каждого OTP-пароля составляет 30 секунд, после этого Authenticator генерирует новый.

Включение 2FA/TOTP на iPhone #

Зайдите в раздел "Настройки" мобильной платформы и выберите пункт OTP. При первом открытии данного раздела для дополнительной безопасности требуется установить пароль из четырех цифр. Пароль потребуется вводить каждый раз для доступа к генератору паролей.

В открывшемся окне выберите пункт "Привязать к счету".

Далее укажите имя сервера, на котором открыт торговый счет, номер счета и главный пароль к нему. Опцию "Привязать" следует оставить включенной. Ее необходимо выключать, если вы собираетесь отвязать указанный счет от генератора и больше не использовать одноразовые пароли.

После нажатия кнопки "Привязать", расположенной в верхней части окна, торговый счет будет связан с генератором, появится соответствующее сообщение.

Аналогичным образом вы можете привязать неограниченное количество торговых счетов к генератору.

Одноразовый пароль показывается в верхней части раздела OTP. Под ним в виде синей полоски отображается индикатор времени действия данного пароля. Как только время действия истечет, пароль станет недействительным и будет сгенерирован новый.

Дополнительные команды:

• Изменить пароль — изменить пароль для доступа к генератору.
• Синхронизировать время — синхронизировать время мобильного устройства с эталонным сервером. Требование к точности обусловлено тем, что одноразовый пароль привязан к текущему интервалу времени, и это время должно совпадать на стороне торговой платформы и сервера.

Включение OTP на устройстве с Android #

Зайдите в раздел "Аккаунты" мобильного терминала и нажмите . При первом открытии данного раздела для дополнительной безопасности требуется установить пароль из четырех цифр. Пароль потребуется вводить каждый раз для доступа к генератору паролей.

В открывшемся окне выберите пункт "Привязать к счету".

Далее укажите имя сервера, на котором открыт торговый счет, номер счета и главный пароль к нему. Опцию "Привязать" следует оставить включенной. Ее необходимо выключать, если вы собираетесь отвязать указанный счет от генератора и больше не использовать одноразовые пароли.

После нажатия кнопки "Привязать", расположенной в верхней части окна, торговый счет будет связан с генератором, появится соответствующее сообщение.

Аналогичным образом вы можете привязать неограниченное количество торговых счетов к генератору.

Одноразовый пароль показывается в верхней части раздела OTP. Под ним в виде синей полоски отображается индикатор времени действия данного пароля. Как только время действия истечет, пароль станет недействительным и будет сгенерирован новый.

Дополнительные команды:

• Изменить пароль — изменить пароль для доступа к генератору.
• Синхронизировать время — синхронизировать время мобильного устройства с эталонным сервером. Требование к точности обусловлено тем, что одноразовый пароль привязан к текущему интервалу времени, и это время должно совпадать на стороне клиентского терминала и сервера.

Отключение TOTP/смена генератора паролей #

Счет может быть привязан только к одному генератору паролей. Чтобы перейти на другой, сначала отключите OTP. Если в качестве генератора вы использовали мобильную платформу, зайдите в ней в раздел OTP и выберите "Отвязать". Если вы привязали сторонний Authenticator через десктопную платформу, выберите "Отключить 2FA/TOTP" в контекстном меню счета в "Навигаторе". Вам понадобится ввести одноразовый пароль, созданный старым генератором.

Если устройство со старым генератором паролей недоступно (например, утеряно мобильное устройство), обратитесь к брокеру для сброса привязки.

Использование OTP в платформе #

После привязки к генератору при попытке подключения через торговую платформу при помощи торгового счета будет дополнительно запрашиваться одноразовый пароль: