Недоступно в редакциях: Старт
Двухэтапная авторизация
Закладки
Система одноразовых паролей дополняет стандартную систему авторизации и позволяет значительно усилить систему безопасности интернет-проекта. Для включения системы необходимо использовать аппаратное устройство (например, Aladdin eToken PASS) или использовать соответствующее программное обеспечение. Система одноразовых паролей рекомендуется к использованию администраторам сайтов для повышения уровня безопасности.
Двухэтапная авторизация
Включение или отключение механизма двухэтапной авторизации производится на странице Двухэтапная авторизация (Настройки > Проактивная защита > Двухэтапная авторизация) с помощью кнопки Включить/Выключить двухэтапную авторизацию.Параметры
Форма позволяет настроить параметры механизма двухэтапной авторизации.| Поле | Описание |
|---|---|
| Размер окна проверки паролей | Задается размер окна проверки паролей. Настройка актуальна только для алгоритма генерации паролей по счетчику.
Если на устройстве была нажата кнопка несколько раз (например, случайно), но не было выполнено ни одной удачной аутентификации, то при превышении числа нажатий значения, заданного в этом параметре, произойдет нарушение синхронизации счетчика генерации, и пользователь не сможет выполнить вход на сайт. |
| Алгоритм генерации паролей по умолчанию | Выбирается алгоритм генерации паролей, который будет использоваться по умолчанию в системе:
|
| Разрешить запоминание одноразового пароля | При отмеченной опции будет разрешено запоминание введенного одноразового пароля с помощью соответствующей опции в форме авторизации.
Примечание: Опция позволят сохранить одноразовый пароль во всех случаях, согласно настройкам политики безопасности (опции маска сети для привязки сохраненной авторизации и срок хранения авторизации, запомненной на компьютере пользователя) группы, в которую входит пользователь, кроме случая самостоятельного завершения сессии.
|
| Разрешить использование резервных кодов | При отмеченной опции пользователю будет доступен функционал генерации резервных кодов авторизации, которые можно будет использовать для входа на сайт вместо одноразового пароля. Например, в случае утери устройства для двухэтапной авторизации, пользователь сможет самостоятельно авторизоваться на сайте только с помощью этих кодов. | Обязательность двухэтапной авторизации |
| Требовать двухэтапную авторизацию | При отмеченной опции указанным пользователям через заданное время будет принудительно подключена двухэтапная авторизация. Отсчет времени начнется при первой авторизации пользователя после включения опции. Другими словами по истечении указанного времени доступ на сайт будет возможен только с использованием одноразового пароля.
В случае, если пользователь в указанный промежуток времени не подключил свое устройство для двухэтапной авторизации и не может зайти на сайт, администратор может на странице редактирования пользователя отключить для него двухэтапную авторизацию на необходимое время. |
| Количество дней для подключения | Указывается период, в течение которого пользователь должен подключить свое устройство для двухэтапной авторизации. Отсчет времени начнется при первой авторизации пользователя после включения опции требовать двухэтапную авторизацию. |
| Пользователи с обязательной двухэтапной авторизацией | Указываются пользователи, для которых будет принудительно подключена двухэтапная авторизация. |
© «Битрикс», 2001-2024, «1С-Битрикс», 2024