В облачной версии Битрикс24 теперь можно использовать электронную почту как второй фактор аутентификации. Мера дополнила существующие способы усиленной проверки входа по OTP, push, SMS и email.
Двухфакторная аутентификация (2FA) – стандарт защиты доступа к онлайн-сервисам и корпоративным решениям. Кроме логина и пароля система запрашивает подтверждение, которым владеет только сам пользователь: одноразовый код из приложения (OTP), push на телефон, SMS или письмо на почту.
2FA закрывает самый частый сценарий взлома, направленный на кражу учетных данных. Пароль могут выманить фишинговым письмом, подобрать по утечке из другого сервиса или получить обманом через звонок из «техподдержки». Во всех этих случаях второй фактор остается у настоящего владельца, и украденной пары «логин-пароль» злоумышленнику уже недостаточно. Возможность выбирать канал подтверждения – от приложения до email – позволяет включить защиту на всех сотрудников.
В ближайшее время функционал появится в коробочной версии продукта. Более того, в планах у компании сделать второй фактор обязательным для компаний на облачных тарифах и «Профессиональный» и «Энтерпрайз» .
Источник: habr.com