Двухэтапная авторизация (OTP)
Двухэтапная авторизация состоит из двух факторов защиты. Первый фактор - основной пароль, установленный пользователем. Второй - это специальный секретный код, который будет получать пользователь через свой мобильный телефон (при использовании Bitrix OTP, специальные приложения OTP со стандартом HOTP, и ещё аппаратные устройства).
Актуальные на данный момент угрозы:
- кража логинов и паролей с применением шпионских программами и при помощи бот-сетей.
- подбор паролей при использовании словаря.
- кража паролей при помощи вирусов.
Система генерации одноразовых паролей по сути является дополнением стандартной системы для авторизации, которая даёт возможность заметно усилить систему по обеспечению безопасности в продуктах «1С-Битрикс».
При каждой проводимой авторизации пользователь будет получать новый код, и это исключает возможность получения такого кода злоумышленниками. При подключении системы OTP к продукту «1C-Битрикс» станет возможно авторизоваться только используя дополнительный одноразовый пароль.
В продуктах из семейства «1C-Битрикс» имеется поддержка двух алгоритмов для генерации новых одноразовых паролей:
- по счетчику (HMAC-Based One-time Password, HOTP) - код доступен до момента запроса нового;
- по времени (Time-based One-time Password, TOTP) - код действителен 30 секунд после момента получения.
Важно! Перед тем, как подключить двухэтапную авторизацию убедитесь в правильности установленного времени и часового пояса на вашем мобильном устройстве.
Перечень совместимых приложений:
Время работы специалистов Пн.–Пт.: с 9:30 до 18:30; Сб.-Вс.: выходные.
