Предложение по безопасности мобильных клиентов.

Протестируйте интеграции между вашей CRM и различными сервисами (Яндекс.Маркет, Yandex SpeechKit, YandexGPT, Unisender, HeadHunter, Авито Работа, rabota.ru, Superjob, Google Sheets, PostgreSql, MySql, iiko, R-Keeper - любые сервисы, у которых есть API-метод) в личном кабинете Пинкит.

Есть вопрос или предложение? Нужна техподдержка по работе Пинкит или есть трудности в использовании вашей CRM-системы? Здесь собраны тысячи вопросов и ответов.

Если не нашли готовый ответ, то регистрируйтесь на сайте и создайте новую ветку на форуме.

Если нет времени, жмите кнопку, оставьте ваши координаты, мы с вами свяжемся и поможем в решении вопроса:

RSS

[ Закрыто ] Предложение по безопасности мобильных клиентов.

Антон Акимов

Пользователь

Сообщений: 9 Регистрация: 28.06.2016

22.11.2016 17:55:36

Написал на форуме B24, но я знаю как "быстро" они реагируют на свой форум, поэтому дублирую предложение у партнеров Б24, чтобы собрать как можно больше единомышленников и забустить тему, т.к., на мой взгляд, это реально актуально на сегодняшний день.

Странно, что до сих пор не реализована самая простая система защиты: Ввод PIN при открытии приложения. Было бы удобно иметь защищенный мобильный портал.
Если раскрывать эту тему, то настроить уведомление по e-mail, если был неверно введен PIN n-количество раз. При этом блокировать доступ на m-количество минут, при неверных n-попыток ввода PIN.

P.S. На андроиде это +/- можно реализовать, а а вот на iOS этой опции очень не хватает!

Ссылка на тему на официальном форуме: https://forums.bitrix24.ru/forum25/topic21017/

Получить бесплатную консультацию

Алексей Окара

Администратор

Сообщений: 7342 Баллов: 9342 Регистрация: 22.06.2015

Учредитель Пинол

23.11.2016 23:02:43

Цитата
Антон Акимов написал: Странно, что до сих пор не реализована самая простая система защиты: Ввод PIN при открытии приложения. Было бы удобно иметь защищенный мобильный портал.

Антон Акимов, так это же в чистом виде Двухэтапная авторизация (OTP).

Штатный функционал. Посмотрите, пожалуйста, здесь

Пинкит-сервис обмена данными:
https://pinkit.io/#block2011
Получите бесплатную консультацию онлайн:
https://pinall.ru/lp/pinall-10-let-na-rynke-avtomatizatsiya-biznesa/#block3750
Наш YouTube канал:
https://www.youtube.com/pinall

Получить бесплатную консультацию

Пинол тех. поддержка

Администратор

Сообщений: 357 Баллов: 713 Регистрация: 22.08.2016

24.11.2016 09:08:43

Антон Акимов, Решить Ваши проблемы так же помогут данные услуги:
Бизнес процессы и автоматизация
Техническая поддержка
Обучение и настройка
База Знаний

Наши бесплатные интеграции
Callbackhunter
UniSender
Livetex

Лицензия на «1С-Битрикс24» Компания
Лицензия на «1С-Битрикс24» Команда
Лицензия на «1С-Битрикс24» Проект+

Рассылки из Битрикс24!
https://www.bitrix24.ru/apps/?app=pinall.unisender

Интеграция Livetex в Битрикс24:
https://www.bitrix24.ru/apps/?app=pinall.livetex

Интеграция Callbackhunter
https://www.bitrix24.ru/apps/?app=pinall.callbackhunter

Получить бесплатную консультацию

Антон Акимов

Пользователь

Сообщений: 9 Регистрация: 28.06.2016

24.11.2016 09:31:14

Цитата
Антон Акимов , так это же в чистом виде Двухэтапная авторизация (OTP). Штатный функционал. Посмотрите, пожалуйста, здесь

а причем тут OTP и то, что я написал? Я не хочу функционал двухэтапной авторизации, а поставить обычный PIN для входа в приложение. Этот PIN нужен только для того, чтобы открыть мобильное приложение, а не подтверждать личность владельца. Он должен работать offline. Примеры таких блокировок есть в приложениях: Telegramm, Google Disk, Newton и ряда других современных месседжеров и почтовых клиентов.

Получить бесплатную консультацию

Алексей Окара

Администратор

Сообщений: 7342 Баллов: 9342 Регистрация: 22.06.2015

Учредитель Пинол

24.11.2016 10:49:00

Цитата
Антон Акимов написал: Он должен работать offline. Примеры таких блокировок есть в приложениях: Telegramm, Google Disk, Newton и ряда других современных месседжеров и почтовых клиентов.

Антон Акимов, что же, того, что Вы пишите здесь нет, зато регулирования доступа в портал есть.

Фактически здесь это дается и большинство именно так регулируют доступ в портал.

Получить бесплатную консультацию

Антон Акимов

Пользователь

Сообщений: 9 Регистрация: 28.06.2016

28.11.2016 13:11:15

Цитата

Алексей Окара написал:

Цитата
Антон Акимов написал: Он должен работать offline. Примеры таких блокировок есть в приложениях: Telegramm, Google Disk, Newton и ряда других современных месседжеров и почтовых клиентов.

Антон Акимов , что же, того, что Вы пишите здесь нет, зато регулирования доступа в портал есть.

Фактически здесь это дается и большинство именно так регулируют доступ в портал.

если будет настроен ОТР, то при входе в мобильное приложение тоже будет запрашиваться ключ? И есть ли у самого приложения Битрикс ОТР какая-либо защита? Иначе получится, что для того, чтобы войти в мобильное приложение Б24 нам необходимо будет запустить на этом же устройстве ОТР и скопировать ключ. В чем тут тогда будет защищенность?

Получить бесплатную консультацию

Пинол тех. поддержка

Администратор

Сообщений: 357 Баллов: 713 Регистрация: 22.08.2016

29.11.2016 13:35:22

Антон Акимов, по вашему вопросу создано обращение в ТП битрикс. Ожидайте

Получить бесплатную консультацию

Пинол тех. поддержка

Администратор

Сообщений: 357 Баллов: 713 Регистрация: 22.08.2016

29.11.2016 15:52:46

Антон Акимов, На данный момент есть только функционал двухэтапной авторизации. Проверка по коду.

Подробнее: https://helpdesk.bitrix24.ru/open/1272916/

Вы можете разместить свое пожелание по улучшению Битрикс24 на специальный сайт идей: https://idea.1c-bitrix.ru/. Разработчики внимательно просматривают поступающие идеи и пожелания, что-то уже было введено, что-то находится на стадии разработки и внедрения в продукт.

Получить бесплатную консультацию

Антон Акимов

Пользователь

Сообщений: 9 Регистрация: 28.06.2016

02.12.2016 10:00:52

Цитата

Пинол тех. поддержка написал:
Антон Акимов , На данный момент есть только функционал двухэтапной авторизации. Проверка по коду.

Подробнее: https://helpdesk.bitrix24.ru/open/1272916/

Вы можете разместить свое пожелание по улучшению Битрикс24 на специальный сайт идей: https://idea.1c-bitrix.ru/ . Разработчики внимательно просматривают поступающие идеи и пожелания, что-то уже было введено, что-то находится на стадии разработки и внедрения в продукт.

Спасибо, разместил пожелание на сайте идей Б24.

Получить бесплатную консультацию

Пинол тех. поддержка Администратор Сообщений: 357 Баллов: 713 Регистрация: 22.08.2016	#10 0 02.12.2016 10:32:14 Антон Акимов, тему закрываем. Решить Ваши проблемы так же помогут данные услуги: Бизнес процессы и автоматизация Техническая поддержка Обучение и настройка База Знаний Наши бесплатные интеграции Callbackhunter UniSender Livetex Лицензия на «1С-Битрикс24» Компания Лицензия на «1С-Битрикс24» Команда Лицензия на «1С-Битрикс24» Проект+ Рассылки из Битрикс24! https://www.bitrix24.ru/apps/?app=pinall.unisender Интеграция Livetex в Битрикс24: https://www.bitrix24.ru/apps/?app=pinall.livetex Интеграция Callbackhunter https://www.bitrix24.ru/apps/?app=pinall.callbackhunter
	Получить бесплатную консультацию

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?
Регистрация