Двухэтапная аутентификация— это метод идентификации пользователя при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения.
1 этап: ввод логина и пароля от учетной записи.
2 этап: ввод специального 4-значного кода, сгенерированного и отправленного пользователю по email или SMS.
Чтобы включить данную возможность, перейдите на страницу «Настройки — Двухэтапная аутентификация» и выберите опцию «Включить двухэтапную аутентификацию».
По умолчанию, код отправляется на email пользователя.
Для отправки кода по СМС вам потребуется включить SMS модуль, и выбрать опцию «Отправлять код по: SMS».
Далее вам необходимо выбрать SMS модуль и указать поле, в котором хранится телефон пользователя.
После ввода логина и пароля пользователь попадает на страницу, где необходимо ввести код из SMS.
Примечание: двухэтапную аутентификацию можно принудительно отключить, добавив следующую строчку в файл config/server.php
define('CFG_2STEP_VERIFICATION_ENABLED',false);
Это может пригодиться при возникновении технических проблем на сервере, при которых код не отправляется пользователю.