Двоетапна авторизація - додатковий захист вашого акаунту в "Бітрікс24"

Светлана Приступа
24 Грудня 2014
Оновлена: 24 Грудня 2018
Уявіть, що авторизація - це вхідні двері вашого акаунту в "Бітрікс24". Зробіть їх більш надійнішими, безпечнішими, закривайте на два замки.

Щоб захистити свій акаунт, ви використовуєте логін і пароль. Але іноді цього недостатньо, тому що існують загрози і шпигунські програми, які можуть проникнути на комп'ютер користувача і викрасти ці дані.

Захистіть дані своєї компанії, підключіть двоетапну авторизацію для себе і співробітників.

Двоетапна авторизація забезпечує два фактори захисту. Перший - це ваш основний пароль. Другий фактор захисту - це секретний код, який ви отримуєте у своєму мобільному телефоні або за допомогою спеціального брелка (можливість підключення брелка для "Бітрікс24" з'явиться трохи пізніше). При кожній авторизації ви отримуєте новий секретний код, що виключає можливість його отримання зловмисниками.

Як підключити захист?

Адміністратора "Бітрікс24" система автоматично інформує про те, що з'явилася можливість додаткового захисту, і пропонує підключити її для свого акаунту.

dd15c399938b682fa0fc42c844cc390b.jpg
Вітальне вікно з пропозицією підключити опцію, буде показуватися тричі. Якщо перший раз ви закрили вікно і натиснули «Нагадати пізніше», повідомлення з'явиться знову при наступній авторизації в "Бітрікс24".

Якщо ви не бажаєте отримувати повідомлення, натисніть на кнопку «Не нагадувати».

Щоб підключити додатковий захист, натисніть на кнопку «Приступити до захисту» або перейдіть у свій профіль у розділ Безпека.

92986d175b928b164c230d4c9ba8b439.jpg
У ній представлена детальна інструкція, яка допоможе налаштувати двоетапну авторизацію для вашого акаунту.

6c7c81f974a709130a3b812940ef0fe9.png
Всього за декілька кроків ви активуєте додатковий захист вашого акаунту. У наступній авторизації система, окрім логіна і пароля, запросить одноразовий код, який ви завжди зможете отримати у своєму мобільному телефоні.

82871d80d0b979458b02b2ef48c16e38.jpg
08624e19f19d50aa62580004a449c8bf.jpg
Після кількох днів, за які адміністратор зможе оцінити наскільки це зручно, важливо, безпечно, ми підкажемо про те, що можна активувати захист і для співробітників. Адже захистити тільки свій акаунт недостатньо, акаунти співробітників також наражаються на небезпеку з боку зловмисників.

Активувати налаштування додаткового захисту для всіх співробітників можна на сторінці Налаштування - Налаштування порталу.

a04527d9ee5860bcf062cc159e134139.png
Тут же можна задати період, протягом якого всі співробітники вашої компанії повинні налаштувати підключення, а також опублікувати пост у Живій стрічці, щоб розповісти співробітникам про необхідність цієї опції (ми підготували текст повідомлення, але ви можете доповнити його або повністю відредагувати).

Зверніть увагу, це обов'язкова вимога. Якщо протягом зазначеного часу працівник не налаштував двоетапну авторизацію, він не зможе увійти до "Бітрікс24".

Якщо хтось із співробітників не встиг підключити захист протягом зазначеного часу, після введення логіна і пароля, система запропонує йому інструкцію. Сторінка з настройками буде доступна, щоб користувач активував захист і зміг увійти.

cb26429c97c38e3d928fcaacfa1aa905.jpg
Звичайно, що система повідомить співробітників про нове розпорядження адміністратора і нагадуватиме про необхідність підключення двоетапної авторизації протягом усього періоду.

Що робити, якщо співробітник відсутній?

Якщо співробітник у відпустці або відрядженні і не встигне налаштувати захист за вказану кількість днів, адміністратор може індивідуально відключити двоетапну авторизацію в профілі користувача або відкласти підключення на певну кількість днів до повернення співробітника.

0146be13ea6c24fd59c035835052a25a.png
Те ж саме стосується тих співробітників, які не можуть встановити додаток на свій телефон. Трохи пізніше з'явиться можливість підключити для них спеціальний брелок, зараз він доступний тільки для коробкої версії.

Забув або втратив телефон?

Виникають ситуації, коли співробітник забув або втратив телефон і тимчасово не може отримати секретний код для авторизації. Є декілька розв'язань цієї проблеми:

1. Відразу після підключення двоетапної авторизації, вам будуть доступні резервні коди. Обов'язково збережіть їх, щоб використовувати в ситуаціях, коли отримати код e телефоні неможливо. Індивідуальні коди для кожного користувача ви можете роздрукувати і зберігати у щоденнику, гаманці, кишені.

Резервний код потрібно вводити на другому кроці авторизації, коли система запитає одноразовий секретний код. Використані коди будуть автоматично викреслені. Якщо ви роздрукували їх, закреслюйте, щоб знати, які вже недійсні.

Якщо всі коди закінчилися, можна отримати нові у своєму профілі на сторінці Резервні коди.

b2a8ee0ed685c08e36fbc04cbd1cff11.png
2. Якщо працівник не зберіг резервні коди і забув телефон, адміністратор може відключити захист в його профілі. Зверніть увагу, що відключити її можна, наприклад, на день або два, після чого вимога коду буде включено автоматично. Якщо відключити безстроково, то запит одноразового коду буде активований тільки після ручного включення двоетапної авторизації, також у профілі користувача.

Що таке паролі застосунків?

За допомогою спеціальних паролів ви можете захистити свій акаунт при підключенні до сторонніх застосунків.

Наприклад, при синхронізації календарів, CRM, 1С, контактів, завдань і т.п. Усі з'єднання також вимагають введення логіна і пароля користувача, але при кожному підключенні вводити одноразовий код незручно. Тому існує можливість отримати спеціальний пароль для з'єднання зі сторонніми програмами. У вашому профілі з'явилася сторінка Паролі застосунків.

ccfb0e913e8e1caf23810d0383852dd5.jpg
Тут ви можете отримати пароль для синхронізації даних вашого "Бітрікс24" з іншими сервісами або мобільними пристроями.

Усі з'єднання будуть збережені. Ви зможете побачити, коли вони були виконані, з якої IP адреси, а також скасувати зв'язок, видаливши спеціальний пароль.

Під час отримання нового пароля, у полі "коментар" можна ввести будь-яке значення, за яким ви зможете визначити для чого використовували цей пароль. Наприклад, офіс-менеджер як правило має два телефони: робочий і свій особистий, і звичайно, для кожного із них використовує мобільний застосунок або синхронізує календарі. Паролі будуть одного типу, але при цьому у полі Коментар можна відзначити, яке підключення буде виконане з робочим телефоном, а яке з особистим.

Для мобільного і десктопного застосунка, паролі генеруються автоматично, при першій авторизації, після введення одноразового коду. Але ви також можете спочатку отримати спеціальний пароль на сторінці "Паролі застосунків" і використовувати його замість пароля у мобільному і десктопном застосунках.

Увімкніть двоетапну авторизацію для вашого Бітрікс24, захистіть дані своєї компанії.
Безкоштовно. Необмежено. Онлайн.
Бітрікс24 - це місце, де кожен може спілкуватися, спільно працювати над завданнями і проектами, управляти клієнтами і робити набагато більше.