Поддержка24

Двухэтапная авторизация

Двухэтапная или двухфакторная авторизация – это дополнительный способ обезопасить свой аккаунт. На первом этапе вы вводите логин и пароль, а на втором этапе уникальный одноразовый код, который генерируется в специальном приложении. Даже если злоумышленник узнает ваш пароль, он не сможет войти в аккаунт. Такой способ защиты используется в большинстве сервисов, и Битрикс24 не исключение.


Как подключить двухэтапную авторизацию

Перед использованием двухэтапной авторизации важно установить правильное время и часовой пояс на телефоне. Также на телефоне не рекомендуется изменять основное время, то есть при перемещении в другие локации пользоваться только ручным или автоматическим изменением часового пояса.

Перейдите в личный профиль и нажмите на пункт Безопасность.

В разделе Безопасность нажмите Подключить.

Настройте двухэтапную авторизацию по инструкции:

  1. Перейдите по ссылке и скачайте приложение Bitrix24 OTP, именно в нём генерируются одноразовые пароли для входа.

  2. app-store-badge-ru.png google-play-badge-ru.png
    Вы можете использовать любое приложение для двухэтапной авторизации c алгоритмом генерации паролей по времени (TOTP, Time-based One-time Password Algorithm).
  3. Запустите приложение и нажмите Настроить.

  4. Просканируйте QR-код, либо укажите все данные вручную. Также введите проверочный код из приложения или из списка в инструкции для ручного ввода.

Готово! Теперь при авторизации, кроме логина и пароля нужно будет ввести одноразовый код, который вам будет выдавать приложение. Также вы можете использовать резервные коды.


Резервные коды

Сразу после подключения двухэтапной авторизации вы можете использовать резервные коды, чтобы ввести один из них вместо одноразового. Каждый код можно использовать только один раз.

резервные коды.png

Резервные коды могут понадобиться, если у вас нет доступа к смартфону или например, вы потеряли его. Так как двухэтапная авторизация привязывается к определенному мобильному устройству, то в подобной ситуации придется подключать ее заново. Сохраните их на всякий случай. Для этого вы можете Напечатать их или Сохранить в текстовый файл.

Если вы забыли сохранить коды, то попросите администратора портала временно отключить вам двухэтапную авторизацию. А после входа подключите ее заново.

Обязательная двухэтапная авторизация

В целях безопасности мы рекомендуем включить опцию Требовать подключение двухэтапной авторизации у всех сотрудников, которая находится в настройках портала. В этом случае отключить ОТП сможет только администратор. При выключенной опции любой сотрудник сможет просто отключить ее для себя.

Также укажите, в течение какого периода все сотрудники должны подключить двухэтапную авторизацию.


Двухэтапная авторизация в коробке

В коробочной версии Битрикс24 доступна двухэтапная авторизация с алгоритмом генерации пароля по времени (TOTP, Time-based One-Time Password Algorithm) и по счетчику (HOTP, HMAC-Based One-Time Password Algorithm). Подключить двухэтапную авторизацию можно как через приложения мобильного телефона, так и через специальные электронные устройства – брелоки, например eToken.

Сначала нужно включить двухэтапную авторизацию в административном интерфейсе в разделе Проактивная защита → Двухэтапная авторизация и сделать нужные настройки во вкладке Параметры, в частности, установить алгоритм генерации паролей по умолчанию – по времени (TOTP) или по счетчику (HOTP):

Затем уже можно выбрать подключение через публичную часть в Моя страница пользователя Битрикс24. 

Также можно сделать подключение двухэтапной авторизации и в административном интерфейсе. Для этого нужно перейти в профиль пользователя и во вкладке Двухэтапная авторизация выбрать нужный вариант:

Двухэтапная авторизация в коробке

В административном интерфейсе в профиле пользователя можно выбрать любой вариант подключения двухэтапной авторизации, тогда как в публичной части в «Моя страница» можно подключить только тем способом, который выбран по умолчанию в настройках модуля Проактивной защиты. Подробнее читайте в специальном уроке.

Если в профиле пользователя нет вкладки Двухэтапная авторизация, то нужно настроить вид формы или отменить ее настройку – нажать на шестеренку в правом углу формы и выбрать соответствующий пункт.

Рекомендую также прочитать:

Спасибо, помогло!
Спасибо :)
Необязательно:
Оставить отзыв о статье
Не помогло
Очень жаль :(
Уточните, пожалуйста, почему:
Это не то, что я ищу
Очень сложно и непонятно
Оставить отзыв о статье
У меня остались вопросы