Безопасность — неотъемлемое условие для организации любой деятельности в интернете. Современные методы и средства защиты данных способны обеспечить требуемый уровень безопасности, поэтому большинство «взломов» базируется на социальной инженерии — методике, когда пользователь сам отдает доступ к своим данным.
Хорошим примером социальной инженерии могут служить участившиеся звонки от мошенников, выдающих себя за специалистов банка и представителей силовых структур. Поскольку реально взломать счет они не могут, то просто убеждают жертву под разными предлогами самостоятельно перевести деньги на нужные счета.
Другим примером могут служить поддельные ссылки, ведущие на копии страниц ввода данных авторизации на различных платформах: жертва вводит данные — они уходят мошенникам. В обоих примерах не происходило фактического взлома программного обеспечения, пользователи стали жертвами своей невнимательности и доверчивости.
Разработчики CRM Битрикс24 стараются предложить своим клиентам не просто эффективное, но и надежное решение для управления бизнесом, поэтому реализовали несколько дополнительных степеней защиты, которыми не стоит пренебрегать.
Подключение двухэтапной авторизации
Двухфакторная авторизация — метод защиты, базирующийся на необходимости подтверждать вход в систему, помимо пароля, дополнительным одноразовым кодом, сгенерированным в приложении на телефоне. Двухфакторная авторизация широко распространена и служит простым, но действенным решением для защиты профиля.
Важно: перед настройкой убедитесь, что на телефоне выставлены актуальный часовой пояс и время.
Для активации двухфакторной авторизации нажмите на профиль на портале и выберите в развернувшемся окне блок «Двухфакторная авторизация / Подключить» → «Подключить» → откроется форма «Настройка дополнительной защиты», содержащая инструкцию подключения, включающую в себя 4 пункта:
- Установка мобильного приложения — перейдите по ссылкам, выбрав иконку Google Play или App Store, в зависимости от модели телефона.
- Запуск мобильного приложения — откройте установленное приложение.
- Выбор способа получения кода — доступно сканирование с помощью камеры мобильного телефона или ввод вручную;
- Активация функции — введите полученный в приложении код в поле формы «Настройка дополнительной защиты» и нажмите «Готово».
На этом процедура подключения двухфакторной авторизации завершена, теперь для успешной авторизации потребуется ввести дополнительный код, обычного логина и пароля будет недостаточно.
Резервные коды
Дополнительный инструмент, призванный упростить использование двухфакторной авторизации. Они работают аналогично одноразовым кодам и служат для их замены, если доступ к телефону был по какой-то причине утрачен.
Чтобы в последующем воспользоваться резервными кодами, необходимо их заранее сохранить в таком месте, где к ним будет доступ даже в случае потери телефона. Найти их можно в разделе «Настройки» → «Безопасность» → «Настройка дополнительной защиты» → «Резервные коды».
Разработчики Битрикс24 рекомендуют использовать двухфакторную авторизацию для всех пользователей портала. Чтобы они не смогли ее самостоятельно отключить, необходимо активировать опцию «Требовать подключение двухэтапной авторизации у всех сотрудников» — при активации можно указать срок, в течение которого все пользователи портала должны подключить этот способ авторизации.
