top
Вход

Поддержка24

Двухэтапная авторизация

При включенной двухэтапной (двухфакторной) авторизации нужно не только ввести свой логин и пароль, но еще и индивидуальный уникальный код, который формируется в момент авторизации в приложении на смартфоне пользователя. Таким образом, обязательно нужно личное присутствие, что максимально обезопасит все данные на вашем Битрикс24 от попыток входа сторонними людьми.


Как подключить двухэтапную авторизацию?

Перейдите в настройки своего профиля и зайдите на страницу Безопасность.

Переход к безопасности.png

Нажмите Подключить.

Включить ОТП.png

Вся настройка ведется с этой страницы. Тут вы найдете и ссылки на скачивание приложения Bitrix24 OTP, генерирующего одноразовый пароль, и подробную инструкцию, как его использовать.

Вы можете использовать любое приложение для двухэтапной авторизации c алгоритмом генерации паролей по времени (TOTP, Time-based One-time Password Algorithm).
Внимание! Перед использованием двухэтапной авторизации важно установить правильное время и часовой пояс на телефоне. Также на телефоне не рекомендуется изменять основное время, т.е при перемещении в другие локации пользоваться только ручным или автоматическим изменением часового пояса.

Просканируйте QR-код либо укажите все данные вручную, а потом введите проверочный код.

Подключить ОТП и ввести код.png

Теперь после ввода ваших личных логина и пароля нужно будет ввести одноразовый пароль, который вам будет выдавать приложение.

Вводим одноразовый пароль.png 2bea4f6976a963d831e2a3eff05bf86f.jpg


Резервные коды

Двухэтапная авторизация привязывается к определенному смартфону, поэтому если вы купили новый гаджет либо просто потеряли телефон, то придется подключать ее заново. Однако для входа на ваш Битрикс24 вам все равно понадобится одноразовый пароль, который без телефона не ввести.

Сразу после подключения вы можете получить резервные коды, чтобы ввести один из них вместо одноразового. Сохраните их на случай такой ситуации.

Вид резервных кодов.png

Если вы забыли сохранить коды, то попросите администратора временно отключить вам двухэтапную авторизацию. А после входа настройте ее заново.

Пароли приложений

С помощью специальных паролей вы можете защитить свой аккаунт при подключении к сторонним приложениям. Например, при синхронизации календарей, задач и т.д. Все соединения также требуют ввод логина и пароля пользователя, но при каждом подключении вводить одноразовый код неудобно. Поэтому можно получить специальный пароль для соединения со сторонними программами.

Пароли приложений.png

Их вы можете получить на странице Пароли приложений.


Обязательная двухэтапная авторизация

Если необходимо, чтобы двухэтапная авторизация была обязательной для всех сотрудников, администратор может включить ее это в пункте Настройки левого меню на вкладке Настройки безопасности. Здесь же укажите, в течение какого времени все должны ее подключить.

Требовать подключение ОТП в настройках.png


Двухэтапная авторизация в коробке

В коробочной версии Битрикс24 доступна двухэтапная авторизация с алгоритмом генерации пароля по времени (TOTP, Time-based One-Time Password Algorithm) и по счетчику (HOTP, HMAC-Based One-Time Password Algorithm). Подключить двухэтапную авторизацию можно как через приложения мобильного телефона, так и через специальные электронные устройства – брелоки, например eToken.

Сначала нужно включить двухэтапную авторизацию в административном интерфейсе в разделе Проактивная защита → Двухэтапная авторизация и сделать нужные настройки во вкладке Параметры, в частности, установить алгоритм генерации паролей по умолчанию – по времени (TOTP) или по счетчику (HOTP):

Затем уже можно выбрать подключение через публичную часть в Моя страница пользователя Битрикс24. 

Также можно сделать подключение двухэтапной авторизации и в административном интерфейсе. Для этого нужно перейти в профиль пользователя и во вкладке Двухэтапная авторизация выбрать нужный вариант:

Двухэтапная авторизация в коробке

В административном интерфейсе в профиле пользователя можно выбрать любой вариант подключения двухэтапной авторизации, тогда как в публичной части в «Моя страница» можно подключить только тем способом, который выбран по умолчанию в настройках модуля Проактивной защиты. Подробнее читайте в специальном уроке.

Если в профиле пользователя нет вкладки Двухэтапная авторизация, то нужно настроить вид формы или отменить ее настройку – нажать на шестеренку в правом углу формы и выбрать соответствующий пункт.

Рекомендую также прочитать:

Спасибо, помогло!
Спасибо :)
Необязательно:
Оставить отзыв о статье
Не помогло
Очень жаль :(
Уточните, пожалуйста, почему:
Это не то, что я ищу
Очень сложно и непонятно
Оставить отзыв о статье
Помощь партнера