Двухэтапная авторизация - дополнительная защита вашего аккаунта Битрикс24

Представьте, что авторизация – это входная дверь вашего аккаунта Битрикс24. Сделайте ее более надежной, безопасной, закройте на два замка. 

Чтобы защитить свой аккаунт, вы используете логин и пароль. Но иногда этого недостаточно, потому что существуют угрозы и шпионские программы, которые могут проникнуть на компьютер пользователя и украсть эти данные. 

Защитите данные своей компании, подключите двухэтапную авторизацию для себя и сотрудников. 

Двухэтапная авторизация обеспечивает два фактора защиты. Первый – это ваш основной пароль. Второй фактор защиты – это секретный код, который вы получаете в своем мобильном телефоне или при помощи специального брелка (возможность подключения брелка для Битрикс24 появится чуть позже). При каждой авторизации вы получаете новый секретный код, что исключает возможность его получения злоумышленниками. 


Как подключить защиту? 

Администратора Битрикс24 система автоматически информирует о том, что появилась возможность дополнительной защиты, и предлагает подключить ее для своего аккаунта. 

83233e34802115bb2cb45545e7c46d28.jpg

Приветственное окно, с предложением подключить опцию, будет показано 3 раза. Если первый раз вы закрыли окно и нажали «Напомнить позже», уведомление появится снова при следующей авторизации в Битрикс24. 

Если вы не желаете получать уведомление, нажмите на кнопку «Не напоминать» 

Чтобы подключить дополнительную защиту, нажмите на кнопку «Приступить к защите» или перейдите в свой профиль в раздел Безопасность 

3da50a8f6695873b46d74a933fbe8f76.jpg

Здесь представлена подробная инструкция, которая поможет настроить двухэтапную авторизацию для вашего аккаунта. 

ec9e11e9590e1b79826fc9c356c1d928.png

Всего в несколько шагов вы активируете дополнительную защиту вашего аккаунта. При следующей авторизации система, помимо логина и пароля, запросит одноразовый код, который вы всегда сможете получить в своем мобильном телефоне. 

3302d82865a4802e17409d7792966693.jpg

2bea4f6976a963d831e2a3eff05bf86f.jpg

После нескольких дней, за которые администратор сможет оценить насколько это удобно, важно, безопасно, мы подскажем о том, что можно активировать защиту и для сотрудников. Ведь защитить только свой аккаунт недостаточно, аккаунты сотрудников также подвергаются опасности со стороны злоумышленников. 

Активировать настройку дополнительной защиты для всех сотрудников, можно на странице Настройки – Настройки портала. 

5e7279fa05293e4586fd2b025addf450.png

Здесь же можно задать период, в течение которого все сотрудники вашей компании должны настроить подключение, а также опубликовать пост в Живой ленте, чтобы рассказать сотрудникам о необходимости этой опции (мы подготовили текст сообщения, но вы можете дополнить его или полностью отредактировать). 

Обратите внимание, это обязательное требование. Если в течение указанного времени сотрудник не настроил двухэтапную авторизацию, он не сможет войти в Битрикс24. 

Если кто-то из сотрудников не успел подключить защиту в течение указанного времени, после ввода логина и пароля, система предложит ему инструкцию. Страница с настройками будет доступна, чтобы пользователь активировал защиту и смог войти. 

206e47a8ad8f04d6d3c5acda7d6a4224.jpg

Конечно, система уведомит сотрудников о новом распоряжении администратора и будет напоминать о необходимости подключения двухэтапной авторизации в течение всего периода. 


Что делать, если сотрудник отсутствует?


Если сотрудник в отпуске или командировке и не успеет настроить защиту за указанное количество дней, администратор может индивидуально отключить двухэтапную авторизацию в профиле пользователя или отложить подключение на определенное количество дней до возвращения сотрудника. 

b61223e4a86577212b84c4cc43e2a4cb.png

То же самое касается тех сотрудников, которые не могут установить приложение на свой телефон. Чуть позже появится возможность подключить для них специальный брелок, сейчас он доступен только для коробочной версии. 


Забыл или потерял телефон?


Возникают ситуации, когда сотрудник забыл или потерял телефон и временно не может получить секретный код для авторизации. Есть несколько решений этой проблемы: 

1. Сразу после подключения двухэтапной авторизации, вам будут доступны резервные коды. Обязательно сохраните их, чтобы использовать в ситуациях, когда получить код в телефоне невозможно.Коды индивидуальны для каждого пользователя, вы можете распечатать их и хранить в ежедневнике, кошельке, кармане. 

Резервный код нужно вводить на втором шаге авторизации, когда система запрашивает одноразовый секретный код. Использованные коды будут автоматически вычеркнуты. Если вы распечатали их, зачеркивайте, чтобы знать, какие уже недействительны. 

Если все коды закончились, можно получить новые в своем профиле на странице Резервные коды. 

994177771b7fb31ac841dadce374f563.png

2. Если сотрудник не сохранил резервные коды и забыл телефон, администратор может отключить защиту в его профиле. Обратите внимание, что отключить ее можно, например, на день или два, после чего требование кода будет включено автоматически. Если отключить бессрочно, то запрос одноразового кода будет активирован только после ручного включения двухэтапной авторизации, также в профиле пользователя.

Что такое пароли приложений?

С помощью специальных паролей вы можете защитить свой аккаунт при подключении к сторонним приложениям. 

Например, при синхронизации календарей, CRM, 1С, контактов, задач и т.д. Все соединения также требуют ввод логина и пароля пользователя, но при каждом подключении вводить одноразовый код неудобно. Поэтому существует возможность получить специальный пароль для соединения со сторонними программами. В вашем профиле появилась страница Пароли приложений. 

a449d6ee990a9364f70b7aee186257fa.jpg

Здесь вы можете получить пароль для синхронизации данных вашего Битрикс24 с другими сервисами или мобильными устройствами. 

Все соединения будут сохранены. Вы сможете увидеть, когда они были выполнены, с какого IP адреса, а также отменить связь, удалив специальный пароль. 

При получении нового пароля, в поле "комментарий" можно ввести любое значение, по которому вы сможете определить для чего использовали этот пароль. Например, офис-менеджер как правило имеет два телефона: рабочий и свой личный, и конечно, для каждого из них использует мобильное приложение или синхронизирует календари. Пароли будут одного типа, но при этом в поле Комментарий можно отметить какое подключение будет выполнено с рабочим телефоном, а какое с личным. 

Для мобильного и десктопного приложения, пароль генерируется автоматически, при первой авторизации, после ввода одноразового кода. Но вы также можете сначала получить специальный пароль на странице "Пароли приложений" и использовать его вместо пароля в мобильном и десктопном приложениях. 

Включите двухэтапную авторизацию для вашего Битрикс24, защитите данные своей компании.
Нет комментариев
Предыдущие комментарии
для добавления комментариев необходимо авторизоваться

Горячие темы статей

Статьи

Создание Открытых линий

CRM
2 24.10.2017
Статьи

Делегирование — вовсе не ругательное слово

CRM
2 24.10.2017
Статьи

Работа с графиком отсутствий

CRM
1 24.08.2018
Статьи

Бронирование ресурсов с помощью Битрикс24

CRM
1 09.06.2018
Статьи

Восстановление данных в Битрикс24

CRM
1 24.10.2017
Статьи

Календарь компании

CRM
0 13.03.2018