При включенной двухэтапной (двухфакторной) авторизации нужно не только ввести свой логин и пароль, но еще и индивидуальный уникальный код, который формируется в момент авторизации в приложении на смартфоне пользователя. Таким образом, обязательно нужно личное присутствие, что максимально обезопасит все данные на вашем Битрикс24 от попыток входа сторонними людьми.
Как подключить двухэтапную авторизацию?
Перейдите в настройки своего профиля и зайдите на страницу Безопасность.
Нажмите Подключить.
Вся настройка ведется с этой страницы. Тут вы найдете и ссылки на скачивание приложения Bitrix24 OTP, генерирующего одноразовый пароль, и подробную инструкцию, как его использовать. Просканируйте QR-код либо укажите все данные вручную, а потом введите проверочный код.
Теперь после ввода ваших личных логина и пароля нужно будет ввести одноразовый пароль, который вам будет выдавать приложение.
Резервные коды
Двухэтапная авторизация привязывается к определенному смартфону, поэтому если вы купили новый гаджет либо просто потеряли телефон, то придется подключать ее заново. Однако для входа на ваш Битрикс24 вам все равно понадобится одноразовый пароль, который без телефона не ввести.
Сразу после подключения вы можете получить резервные коды, чтобы ввести один из них вместо одноразового. Сохраните их на случай такой ситуации.
Пароли приложений
С помощью специальных паролей вы можете защитить свой аккаунт при подключении к сторонним приложениям. Например, при синхронизации календарей, задач и т.д. Все соединения также требуют ввод логина и пароля пользователя, но при каждом подключении вводить одноразовый код неудобно. Поэтому можно получить специальный пароль для соединения со сторонними программами.
Их вы можете получить на странице Пароли приложений.
Обязательная двухэтапная авторизация
Если необходимо, чтобы двухэтапная авторизация была обязательной для всех сотрудников, администратор может включить ее это в пункте Настройки левого меню на вкладке Настройки безопасности. Здесь же укажите, в течение какого времени все должны ее подключить.
Двухэтапная авторизация в коробке
В коробочной версии Битрикс24 доступна двухэтапная авторизация по времени (TOTP) и по счетчику (HOTP). Подключить двухэтапную авторизацию можно как через приложения мобильного телефона, так и через специальные электронные устройства – брелоки, например eToken.
Сначала нужно включить двухэтапную авторизацию в административном интерфейсе в разделе Проактивная защита → Двухэтапная авторизация и сделать нужные настройки во вкладке Параметры, в частности, установить алгоритм генерации паролей по умолчанию – по времени (TOTP) или по счетчику (HOTP):
Затем уже можно выбрать подключение через публичную часть в Моя страница пользователя Битрикс24.
Также можно сделать подключение двухэтапной авторизации и в административном интерфейсе. Для этого нужно перейти в профиль пользователя и во вкладке Двухэтапная авторизация выбрать нужный вариант:
В административном интерфейсе в профиле пользователя можно выбрать любой вариант подключения двухэтапной авторизации, тогда как в публичной части в «Моя страница» можно подключить только тем способом, который выбран по умолчанию в настройках модуля Проактивной защиты. Подробнее читайте в специальном уроке.
Рекомендую также прочитать: