Обезопасьте ваши данные и профиль Битрикс24 с помощью двухэтапной/двухфакторной авторизации. Это способ защиты учетной записи, состоящий из двух факторов: на первом этапе входа вы вводите логин и пароль, а на втором – уникальный одноразовый код, который генерируется в специальном приложении. Даже если злоумышленник узнает ваш пароль, он не сможет войти в аккаунт без одноразового кода. Такой способ защиты используется в большинстве сервисов, и Битрикс24 не исключение.

Как подключить двухэтапную авторизацию

Перейдите в личный профиль и нажмите на пункт Безопасность.

В разделе Безопасность нажмите Подключить для настройки дополнительной защиты.

Настройте двухэтапную авторизацию по инструкции:

1. Перейдите по ссылке и скачайте приложение Bitrix24 OTP, именно в нём генерируются одноразовые пароли для входа.


Вы можете использовать любое приложение для двухэтапной авторизации c алгоритмом генерации паролей по времени (TOTP, Time-based One-time Password Algorithm).
2. Запустите приложение и нажмите Настроить.


3. Просканируйте QR-код либо укажите все данные вручную. Также введите проверочный код из приложения или из списка в инструкции для ручного ввода.

Готово! Теперь при авторизации кроме логина и пароля нужно будет ввести одноразовый код, который вам будет выдавать приложение. Помимо них вы можете использовать резервные коды.

Резервные коды

Сразу после подключения двухэтапной авторизации вы можете использовать резервные коды, чтобы ввести один из них вместо одноразового. Каждый код можно использовать только один раз.

Резервные коды могут понадобиться, если у вас нет доступа к смартфону или например, вы потеряли его. Так как двухэтапная авторизация привязывается к определенному мобильному устройству, то в подобной ситуации придется подключать ее заново. Сохраните резервные коды на всякий случай. Для этого вы можете Напечатать их или Сохранить в текстовый файл.

Как настроить обязательную двухэтапную авторизацию для сотрудников

В целях безопасности мы рекомендуем всем сотрудникам подключать Двухэтапную авторизацию. Для этого в Настройках портала необходимо включить опцию Требовать подключение двухэтапной авторизации у всех сотрудников. В этом случае отключить ОТП сможет только Администратор. При выключенной опции любой сотрудник сможет просто отключить ее для себя.

Также укажите, в течение какого периода все сотрудники должны подключить двухэтапную авторизацию.

Двухэтапная авторизация в коробочной версии Битрикс24

В коробочной версии Битрикс24 доступна двухэтапная авторизация с алгоритмом генерации пароля по времени (TOTP, Time-based One-Time Password Algorithm) и по счетчику (HOTP, HMAC-Based One-Time Password Algorithm). Подключить двухэтапную авторизацию можно как через приложения мобильного телефона, так и через специальные электронные устройства – брелоки, например eToken.

Сначала нужно включить двухэтапную авторизацию в административном интерфейсе в разделе Проактивная защита → Двухэтапная авторизация и сделать нужные настройки во вкладке Параметры, в частности, установить алгоритм генерации паролей по умолчанию – по времени (TOTP) или по счетчику (HOTP):

Затем уже можно выбрать подключение через публичную часть в Моя страница пользователя Битрикс24. 

Также можно сделать подключение двухэтапной авторизации и в административном интерфейсе. Для этого нужно перейти в профиль пользователя и во вкладке Двухэтапная авторизация выбрать нужный вариант:

В административном интерфейсе в профиле пользователя можно выбрать любой вариант подключения двухэтапной авторизации, тогда как в публичной части в «Моя страница» можно подключить только тем способом, который выбран по умолчанию в настройках модуля Проактивной защиты. Подробнее читайте в специальном уроке.

Если в профиле пользователя нет вкладки Двухэтапная авторизация, то нужно настроить вид формы или отменить ее настройку – нажать на шестеренку в правом углу формы и выбрать соответствующий пункт.

• Обновить двухэтапную авторизацию на новом телефоне
• Пароли приложений
• Решение проблем, связанных с OTP