Просмотров: 28027 (Статистика ведётся с 06.02.2017)
Роберт Басыров
Сложность урока:
1 уровень - интуитивно все понятно из интерфейса, но почитать стоит.
1
2
3
4
5
Недоступно в редакциях:
Старт

Двухэтапная авторизация: несложно и безопасно

Система одноразовых паролей Одноразовые пароли или двухэтапная авторизация - это авторизация, проходимая дважды. Первый раз вводится основной пароль и логин пользователя. Второй раз вводится секретный код, который пользователь получает дополнительно. дополняет стандартную авторизацию и значительно усиливает безопасность продуктов «1С-Битрикс». При каждой авторизации пользователь вводит новый секретный код, что исключает возможность его подбора злоумышленниками. Одноразовый пароль вы можете получить либо с помощью специальной программы у вас на телефоне, или с помощью специального брелка - токена.

Зачем нужна двухэтапная авторизация


Программы для одноразовых паролей

Для авторизации можно использовать разные программы. Главное, чтобы они поддерживали один из двух используемых в 1С-Битрикс алгоритмов генерации паролей по счетчику (HMAC-Based One-time Password, HOTP) - код будет доступен до тех пор, пока пользователь не запросит новый;
по времени (Time-based One-time Password, TOTP) - код будет доступен в течение 30 секунд с момента его получения, после чего он автоматически обновится.
. Установка программы выполняется типовым для вашей мобильной операционной системы способом. Настройка программы, как правило, выполняется аналогично настройке фирменному приложению Bitrix24 OTP, которое и рекомендуется использовать в случае Google Android и Apple iOS.

Внимание! Перед подключением двухэтапной авторизации проверьте правильность установленного времени и часового пояса в вашем мобильном устройстве.

Перечень некоторых совместимых приложений:

Устройство Приложение Примечания
Apple iOS

Bitrix24 OTP

Google Authenticator

FreeOTP Authenticator

iOS 6.0 и выше. По времени (TOTP) и по счетчику (HOTP).

iOS 5.0 и выше. По времени (TOTP) и по счетчику (HOTP).

iOS 7.0 и выше. По времени (TOTP) и по счетчику (HOTP).

Google Android

Bitrix24 OTP

Google Authenticator

FreeOTP Authenticator

Android 3.0 и выше. По времени (TOTP) и по счетчику (HOTP).

Android 2.2 и выше. По времени (TOTP) и по счетчику (HOTP).

Android 4.0 и выше. По времени (TOTP) и по счетчику (HOTP).

J2ME

Google Authentification in Java Mobile, j2me

Google Authenticator for J2ME phones

Для мобильных с J2ME. По времени (TOTP), ручной ввод секретного ключа.

Для мобильных с J2ME на основе LWUIT-GUI. По времени (TOTP), ручной ввод секретного ключа.

Palm OS

Google Authenticator for Palm OS

По времени (TOTP), ручной ввод секретного ключа.

MS Windows Phone

Authenticator

MS Windows Phone 7.5 и выше. По времени (TOTP).

MS Windows

WinAuth

MS Windows 7|8, .NET Framework 4. По времени (TOTP), портативность, защита приложения паролем.





85


Курсы разработаны в компании «1С-Битрикс»