order@pinall.ru 8 (800) 222-53-76

ГлавнаяИнформацияСтатьиЧто из себя представляет и для чего служит двухэтапная авторизация на портале (OTP)

Что из себя представляет и для чего служит двухэтапная авторизация на портале (OTP)

Инструкции по настройке интеграций Пинкит, автоматизации бизнес-процессов Битрикс24 и другие полезные статьи.

RSS

17.10.2014

Для повышения уровня защищённости вашего бизнеса от злоумышленников продукты «1C-Битрикс» оснащены дополнительной защитой с применением двухфакторной авторизации. Подробнее расскажем в статье.

Если вам нужна интеграция с 1С-Битрикс Управление сайтом, воспользуйтесь нашей интеграционной шиной Пинкит.

⏩ Смотреть кейсы и скачать шаблоны интеграций.

⏩ Какие сервисы можно интегрировать?

Заполните форму и мы проведем вам онлайн-встречу, где вы получите примеры реализации с кейсами внедрений:

Двухэтапная авторизация (OTP)

Двухэтапная авторизация состоит из двух факторов защиты. Первый фактор - основной пароль, установленный пользователем. Второй - это специальный секретный код, который будет получать пользователь через свой мобильный телефон (при использовании Bitrix OTP, специальные приложения OTP со стандартом HOTP, и ещё аппаратные устройства).

Актуальные на данный момент угрозы:

кража логинов и паролей с применением шпионских программами и при помощи бот-сетей.
подбор паролей при использовании словаря.
кража паролей при помощи вирусов.

Система генерации одноразовых паролей по сути является дополнением стандартной системы для авторизации, которая даёт возможность заметно усилить систему по обеспечению безопасности в продуктах «1С-Битрикс».

При каждой проводимой авторизации пользователь будет получать новый код, и это исключает возможность получения такого кода злоумышленниками. При подключении системы OTP к продукту «1C-Битрикс» станет возможно авторизоваться только используя дополнительный одноразовый пароль.

В продуктах из семейства «1C-Битрикс» имеется поддержка двух алгоритмов для генерации новых одноразовых паролей:

по счетчику (HMAC-Based One-time Password, HOTP) - код доступен до момента запроса нового;

по времени (Time-based One-time Password, TOTP) - код действителен 30 секунд после момента получения.

Важно! Перед тем, как подключить двухэтапную авторизацию, убедитесь в правильности установленного времени и часового пояса на вашем мобильном устройстве.

Расширьте возможности Битрикс24 с платформой Пинкит

С помощью Пинкит вы можете легко настроить интеграции вашей CRM и других веб-сервисов и уменьшить ручной труд.

Подберите сценарий автоматизации под ваши задачи на примере готовых кейсов и шаблонов интеграций в Пинкит

Узнайте, какие сервисы можно интегрировать с помощью Пиникт: https://lk.pinkit.io/tariffs

Задать вопрос

Задавайте ваши вопросы и специалисты с радостью ответят на них в кратчайшее время.
Время работы специалистов Пн.–Пт.: с 9:30 до 18:30; Сб.-Вс.: выходные.

Вернуться

Добавить новый комментарий

0 Елена Хажина 06.06.2024 12:10:22
Регистрируйтесь по ссылке: https://lk.pinkit.io/register в личном кабинете Пинкит и протестируйте интеграции.

0 Елена Хажина 13.06.2024 14:45:38
Сервис Пинкит – это незаменимый инструмент для обмена данными с внешними web-сервисами. Самые востребованные интеграции по API: Google Sheets, Unisender, СберБанк, HH.ru, Контур.Фокус, GetCourse, Банки, iiko.

0 Елена Хажина 13.06.2024 14:45:54
Чтобы расширить функционал Вашего портала, установите ПИНКИТ – незаменимый инструмент для обмена данными с внешними web-сервисами.

0 Павел Филатов 20.06.2025 11:26:17
Ознакомьтесь с нашим разделом кейсы, где можно скачать готовые шаблоны интеграций.