На сегодняшний день среднегодовой рост утечек данных и взлома аккаунтов растет в среднем на 17% в год. Это большая угроза для любого типа бизнеса. В данной статье мы разберем, как защитить Битрикс24: двухфакторная аутентификация
Двухфакторная аутентификация (2FA) — это удобный способ защиты вашего аккаунта в Битрикс24, который подразумевает, что помимо ввода пароля для доступа к вашему аккаунту потребуется ввести неповторяющийся временный код.
Двухфакторная аутентификация позволяет вам защитить свой аккаунт от взлома злоумышленником, даже если у злоумышленника будет ваш пароль.
При необходимости администратор портала Битрикс24 может настроить двухфакторную аутентификацию обязательной для всех сотрудников.
Подробно разберем два варианта подключения двухфакторной аутентификации:
- Настройка двухфакторной аутентификации для учетной записи сотрудника
- Подключение двухфакторной аутентификации для всех сотрудников через учетную запись администратора.
- Что делать, если у вас нет доступа к смартфону, где установлено приложение с кодами?
- Как поменять смартфон, который используется для двухфакторной аутентификации?
Настройка двухфакторной аутентификации для учетной записи сотрудника
Для подключения двухфакторной аутентификации сотруднику необходимо перейти в свой личный профиль и далее нажать на раздел “Безопасность”.
Далее в магазине приложений App Store или Google Play необходимо найти приложение Bitrix24 OTP и установить его на ваше устройство.
Ссылка на приложение в App Store: https://apps.apple.com/ru/app/bitrix24-otp/id929604673
Ссылка на приложение в Google Play: https://play.google.com/store/apps/details?id=com.bitrixsoft.otp&hl=ru&gl=US&pli=1
Необязательно использование приложения от Битрикс24. В качестве альтернативы можно воспользоваться любым приложением, поддерживающим TOTP (временные одноразовые пароли). В качестве примера мы будем использовать приложение от Битрикс24, которое называется “Bitrix24 OTP”.
После установки приложения на смартфон выполните следующие действия:
Переходим в приложение и нажимаем на кнопку “Настроить”.
Находим код на странице подключения и подносим камеру смартфона к монитору.
Для завершения настройки введите код отображаемый в приложении на смартфоне в последнее поле на странице подключения в вашем аккаунте Битрикс24
В качестве альтернативы вы также можете ввести код вручную, чтобы не сканировать его через камеру смартфона. Для этого в приложении Bitrix24 OTP нажмите соответствующую кнопку.
После выполнения данных пунктов двухфакторная аутентификация на вашем аккаунте начнет действовать.
Подключение двухфакторной аутентификации для всех сотрудников через учетную запись администратора.
После того как вы подключите двухфакторную аутентификацию, администратору необходимо выполнить следующие действия:
1. Перейти в настройки Битрикс24.
В настройках выбрать раздел Безопасность.
Открыть блок “Двухфакторная аутентификация”. Включить тумблер “Обязательно для всех сотрудников”.
Что делать, если у вас нет доступа к смартфону, где установлено приложение с кодами?
Предположим, ваш телефон утерян, сломан или разрядился, а вам срочно необходимо авторизоваться в аккаунте Битрикс24. В таких случаях вы можете воспользоваться резервными кодами.
Резервный код — это альтернативный способ подтверждения личности при двухфакторной аутентификации, который может использоваться для авторизации, когда нет возможности получить код через приложение на смартфоне.
Чтобы получить резервный код, выполните следующие действия:
1. Перейдите в личный профиль и откройте раздел Безопасность
2. Перейдите на страницу с резервными кодами.
3. Отображаемые коды необходимо сохранить в надежном месте, чтобы в любой момент вы смогли воспользоваться кодами. Помните, что каждый код можно использовать только один раз.
Как поменять смартфон, который используется для двухфакторной аутентификации?
Для этого необходимо перейти на страницу “У меня поменялся телефон” и выполнить процедуру настройки двухфакторной аутентификации повторно.
Больше полезной информации в нашем Telegram-канале: https://t.me/+rE1qZmA5howyYTA6