Двухэтапная авторизация

Урок 27 из 383
Автор: Марина Павлова
Сложность урока:
1 уровень - интуитивно все понятно из интерфейса, но почитать стоит.
1 из 5
Просмотров: 55355
Дата изменения: 18.03.2024
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Старт

  Система одноразовых паролей

Система одноразовых паролей Одноразовые пароли или двухэтапная авторизация - это метод защиты от шпионских программ с помощью авторизации в два этапа. Первый раз вводится логин пользователя и основной пароль. Второй раз вводится секретный код, который пользователь получает дополнительно. дополняет стандартную авторизацию и значительно усиливает безопасность продуктов «1С-Битрикс». При каждой авторизации пользователь вводит новый секретный код, что исключает возможность его подбора злоумышленниками. Одноразовый пароль вы можете получить либо с помощью специальной программы у вас на телефоне, или с помощью специального USB-токена
Подробнее...
.

Зачем нужна двухэтапная авторизация

Программы для одноразовых паролей

Для получения одноразового кода можно использовать разные программы. Главное, чтобы они поддерживали один из двух используемых в 1С-Битрикс алгоритмов генерации паролей по счетчику (HMAC-Based One-time Password, HOTP) - код будет доступен до тех пор, пока пользователь не запросит новый;
по времени (Time-based One-time Password, TOTP) - код будет доступен в течение 30 секунд с момента его получения, после чего он автоматически обновится.
. Установка программы выполняется типовым для вашей мобильной операционной системы способом. Настройка программы, как правило, выполняется аналогично настройке фирменного приложения Bitrix24 OTP Мобильное приложение Bitrix OTP от компании «1С-Битрикс» специально разработано для двухэтапной авторизации. Оно генерирует секретные коды для входа на порталы и сайты под управлением «Битрикс24» и «1С-Битрикс» и позволяет обойтись без использования брелков или посторонних программ.

Подробнее ...
, которое и рекомендуется использовать в случае Google Android и Apple iOS.

Внимание! Перед подключением двухэтапной авторизации проверьте правильность установленного времени и часового пояса в вашем мобильном устройстве.

  Перечень некоторых совместимых приложений


Устройство Приложение Примечания
Apple iOS

Bitrix24 OTP

Google Authenticator

FreeOTP Authenticator

iOS 6.0 и выше. По времени (TOTP) и по счетчику (HOTP).

iOS 5.0 и выше. По времени (TOTP) и по счетчику (HOTP).

iOS 7.0 и выше. По времени (TOTP) и по счетчику (HOTP).

Google Android

Bitrix24 OTP

Google Authenticator

FreeOTP Authenticator

Android 3.0 и выше. По времени (TOTP) и по счетчику (HOTP).

Android 2.2 и выше. По времени (TOTP) и по счетчику (HOTP).

Android 4.0 и выше. По времени (TOTP) и по счетчику (HOTP).

J2ME

Google Authentification in Java Mobile, j2me

Google Authenticator for J2ME phones

Для мобильных с J2ME. По времени (TOTP), ручной ввод секретного ключа.

Для мобильных с J2ME на основе LWUIT-GUI. По времени (TOTP), ручной ввод секретного ключа.

Palm OS

Google Authenticator for Palm OS

По времени (TOTP), ручной ввод секретного ключа.

MS Windows

WinAuth

MS Windows 7|8, .NET Framework 4. По времени (TOTP), портативность, защита приложения паролем.



Нам жаль это слышать… Но мы постараемся быть лучше!

Мы благодарны Вам за помощь в улучшении документации.

Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
Курсы разработаны в компании «1С-Битрикс»