Как подключить Google Authenticator?

Мошенники/хакеры могут узнать ваш логин/пароль разными способами — от заражения трояном/кейлогером и фишинговыми атаками, до снифинга wifi сетей в отелях и многими другими способами. Суть в том что можно перехватить активную сессию разным вредоносным ПО и авторизоваться с ней с другого компьютера.

Одноразовый кратковременный код позволит защитить от любых подобных атак. Главное не передавайте никому и нигде не храните секретную фразу в цифровом виде, максимум на бумажном носителе!

Заходим в панель администратора — Система:

Копируете этот секрет и открываете приложение Google Authenticator на IOS или Android

Этот же секретный код будет прописан в самих файлах бота в специальном файле-конфиге на сервере. Он не хранится в базе данных, он зашивается в сам код админки который доступен только тому кто имеет доступ к файлам. Я покажу потом куда его прописать в коде.

Далее нажимаете в нем кнопку «плюс» справа внизу:

Далее выбираем ручной ввод секретного кода или сканер QR кода (сканированием проще):

После этого вводим тот самый секретный код ручками и пишем любое название, чтобы вы понимали от чего этот код:

Нажимаем Добавить:

После добавления начинают генерироваться одноразовые коды подтверждения:

которые надо вводить при входе в панель администратора в отдельное поле:

Если Вы ввели верный код из приложения и логин/пароль то будет произведен вход в панель администратора. Главное успеть его ввести за то время которое дается в приложении, иначе он сгорает и надо вводить новый.