Битрикс24 выпустил новый механизм безопасности для всех пользователей
В облачной версии Битрикс24 теперь можно использовать электронную почту как второй фактор аутентификации. Мера дополнила существующие способы усиленной проверки входа по OTP, push, SMS и email.
Двухфакторная аутентификация (2FA) – стандарт защиты доступа к онлайн-сервисам и корпоративным решениям. Кроме логина и пароля система запрашивает подтверждение, которым владеет только сам пользователь: одноразовый код из приложения (OTP), push на телефон, SMS или письмо на почту.
2FA закрывает самый частый сценарий взлома, направленный на кражу учетных данных. Пароль могут выманить фишинговым письмом, подобрать по утечке из другого сервиса или получить обманом через звонок из «техподдержки». Во всех этих случаях второй фактор остается у настоящего владельца, и украденной пары «логин-пароль» злоумышленнику уже недостаточно. Возможность выбирать канал подтверждения – от приложения до email – позволяет включить защиту на всех сотрудников.
В ближайшее время функционал появится в коробочной версии продукта. Более того, в планах у компании сделать второй фактор обязательным для компаний на облачных тарифах и «Профессиональный» и «Энтерпрайз» .
Леонид Плетнев, бизнес-партнер по информационной безопасности 1С-Битрикс:
«Каждая вторая атака на компанию начинается с человека: фишинговое письмо или звонок от «коллеги», и сотрудник сам отдает логин с паролем. Второй фактор ломает эту схему – даже с украденными учетными данными злоумышленник не пройдет вход без одноразового кода или подтверждения на устройстве. Поэтому чем больше у 2FA поддерживаемых каналов – OTP, push, SMS, email, – тем проще внедрить ее на всех сотрудников без исключений, а не только на тех, у кого настроено приложение-аутентификатор. Мы намеренно расширяем этот выбор: эффективный второй фактор тот, который действительно включат, а не отложат на потом».



