При включенной двухэтапной (двухфакторной) авторизации нужно не только ввести свой логин и пароль, но еще и индивидуальный уникальный код, который формируется в момент авторизации в приложении на смартфоне пользователя. Таким образом, обязательно нужно личное присутствие, что максимально обезопасит все данные на вашем Битрикс24 от попыток входа сторонними людьми.
Как подключить двухэтапную авторизацию?
Перейдите в настройки своего профиля и зайдите на страницу Безопасность.
Нажмите Подключить.
Вся настройка ведется с этой страницы. Тут вы найдете и ссылки на скачивание приложения Bitrix24 OTP, генерирующего одноразовый пароль, и подробную инструкцию, как его использовать.
Вы можете использовать любое приложение для двухэтапной авторизации c алгоритмом генерации паролей по времени (TOTP, Time-based One-time Password Algorithm).
Внимание! Перед использованием двухэтапной авторизации важно установить правильное время и часовой пояс на телефоне. Также на телефоне не рекомендуется изменять основное время, т.е при перемещении в другие локации пользоваться только ручным или автоматическим изменением часового пояса.
Просканируйте QR-код либо укажите все данные вручную, а потом введите проверочный код.
Теперь после ввода ваших личных логина и пароля нужно будет ввести одноразовый пароль, который вам будет выдавать приложение.
Резервные коды
Двухэтапная авторизация привязывается к определенному смартфону, поэтому если вы купили новый гаджет либо просто потеряли телефон, то придется подключать ее заново. Однако для входа на ваш Битрикс24 вам все равно понадобится одноразовый пароль, который без телефона не ввести.
Сразу после подключения вы можете получить резервные коды, чтобы ввести один из них вместо одноразового. Сохраните их на случай такой ситуации.
Если вы забыли сохранить коды, то попросите администратора временно отключить вам двухэтапную авторизацию. А после входа настройте ее заново.
Пароли приложений
С помощью специальных паролей вы можете защитить свой аккаунт при подключении к сторонним приложениям. Например, при синхронизации календарей, задач и т.д. Все соединения также требуют ввод логина и пароля пользователя, но при каждом подключении вводить одноразовый код неудобно. Поэтому можно получить специальный пароль для соединения со сторонними программами.
Их вы можете получить на странице Пароли приложений.
Обязательная двухэтапная авторизация
Если необходимо, чтобы двухэтапная авторизация была обязательной для всех сотрудников, администратор может включить ее это в пункте Настройки левого меню на вкладке Настройки безопасности. Здесь же укажите, в течение какого времени все должны ее подключить.
Двухэтапная авторизация в коробке
В коробочной версии Битрикс24 доступна двухэтапная авторизация с алгоритмом генерации пароля по времени (TOTP, Time-based One-Time Password Algorithm) и по счетчику (HOTP, HMAC-Based One-Time Password Algorithm). Подключить двухэтапную авторизацию можно как через приложения мобильного телефона, так и через специальные электронные устройства – брелоки, например eToken.
Сначала нужно включить двухэтапную авторизацию в административном интерфейсе в разделе Проактивная защита → Двухэтапная авторизация и сделать нужные настройки во вкладке Параметры, в частности, установить алгоритм генерации паролей по умолчанию – по времени (TOTP) или по счетчику (HOTP):
Затем уже можно выбрать подключение через публичную часть в Моя страница пользователя Битрикс24.
Также можно сделать подключение двухэтапной авторизации и в административном интерфейсе. Для этого нужно перейти в профиль пользователя и во вкладке Двухэтапная авторизация выбрать нужный вариант:
В административном интерфейсе в профиле пользователя можно выбрать любой вариант подключения двухэтапной авторизации, тогда как в публичной части в «Моя страница» можно подключить только тем способом, который выбран по умолчанию в настройках модуля Проактивной защиты. Подробнее читайте в специальном уроке.
Если в профиле пользователя нет вкладки Двухэтапная авторизация, то нужно настроить вид формы или отменить ее настройку – нажать на шестеренку в правом углу формы и выбрать соответствующий пункт.
Рекомендую также прочитать:
- Двухэтапная авторизация и смена телефона
- Решение проблем, связанных с OTP