К нам обратился крупный федеральный заказчик с задачей, требующей нестандартного подхода — нужно было настроить многоуровневую систему защиты для пользователей их корпоративного портала Битрикс24.
Наши специалисты предложили решение — разработать и внедрить двухфакторную аутентификацию для пользователей, которая обеспечит надежный контроль доступа и минимизирует риски несанкционированного проникновения в систему.
Двухфакторная аутентификация — способ идентификации для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно этот пользователь — хозяин аккаунта. Например, система просит ввести одноразовый цифровой код, который приходит на email или в виде СМС-сообщения.
Что мы сделали:
1. Внесли в коробочное решение Битрикс24 ряд существенных доработок — после этого в административной части системы появились дополнительные поля для привязки аккаунтов к Telegram-боту (личный токен и кьюар-код).
2. Параллельно создали сам Telegram-бот, чтобы использовать его в качестве механизма отправки уведомлений.
3. Решено было задействовать для авторизации пользователей сразу три канала: код может прийти в Telegram, на электронную почту или в форме СМС.
В административной панели можно вручную установить для каждого пользователя очередность на тот случай, если один из каналов не будет работать. Например, если Telegram не отвечает — придет email-подтверждение, если и email не работает — пользователь получит СМС.
Для чего нужна двухфакторная идентификация?
В первую очередь это позволяет эффективно защищать данные — как персональные, так и представляющие коммерческую ценность.
Даже крупные бизнесы нередко сталкиваются с ситуацией, когда злоумышленники взламывают корпоративную почту и получают доступ к паролям, а вместе с ними и доступ к клиентской базе или другой значимой для компании информации. Двухфакторный доступ заметно усложняет эту задачу.
Мы активно используем «двухфакторку» в собственных проектах, и рекомендуем её настройку клиентам «Амадо».
Хотите узнать, как защитить свой корпоративный портал, личный кабинет или внутренние сервисы? Обращайтесь +7 (342) 247 95 00 или оставьте заявку на нашем сайте https://vk.cc/cBlXwP — проконсультируем и подберем оптимальное решение под вашу задачу.