Внедрили двухфакторную аутентификацию для корпоративного портала Битрикс24
К нам обратился крупный федеральный заказчик с задачей, требующей нестандартного подхода — нужно было настроить многоуровневую систему защиты для пользователей их корпоративного портала Битрикс24.
Наши специалисты предложили решение — разработать и внедрить двухфакторную аутентификацию для пользователей, которая обеспечит надежный контроль доступа и минимизирует риски несанкционированного проникновения в систему.

Двухфакторная аутентификация — способ идентификации для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно этот пользователь — хозяин аккаунта. Например, система просит ввести одноразовый цифровой код, который приходит на email или в виде СМС-сообщения.

Что мы сделали:

1. Внесли в коробочное решение Битрикс24 ряд существенных доработок — после этого в административной части системы появились дополнительные поля для привязки аккаунтов к Telegram-боту (личный токен и кьюар-код).

2. Параллельно создали сам Telegram-бот, чтобы использовать его в качестве механизма отправки уведомлений.

3. Решено было задействовать для авторизации пользователей сразу три канала: код может прийти в Telegram, на электронную почту или в форме СМС.

В административной панели можно вручную установить для каждого пользователя очередность на тот случай, если один из каналов не будет работать. Например, если Telegram не отвечает — придет email-подтверждение, если и email не работает — пользователь получит СМС.
Для чего нужна двухфакторная идентификация?

В первую очередь это позволяет эффективно защищать данные — как персональные, так и представляющие коммерческую ценность.

Даже крупные бизнесы нередко сталкиваются с ситуацией, когда злоумышленники взламывают корпоративную почту и получают доступ к паролям, а вместе с ними и доступ к клиентской базе или другой значимой для компании информации. Двухфакторный доступ заметно усложняет эту задачу.

Мы активно используем «двухфакторку» в собственных проектах, и рекомендуем её настройку клиентам «Амадо».

Хотите узнать, как защитить свой корпоративный портал, личный кабинет или внутренние сервисы? Обращайтесь +7 (342) 247 95 00 или оставьте заявку в форме на этой странице — проконсультируем и подберем оптимальное решение под вашу задачу.
25.09.2024