Модуль интеграции с 1С-Битрикс
Модуль интеграции с 1С-Битрикс Мощный персональный кабинет для рассылок Интеграция с Вашим ПО при помощи API

Двухфакторная авторизация для 1С-Битрикс. Новый модуль!



Совсем недавно на Маркетплейс 1С-Битрикс был опубликован наш новый модуль "Двухфакторная авторизация при помощи СМС". Модуль в этот раз платный, его стоимость на сегодняшний день составляет 1500 рублей, но при определенных условиях его может получить абсолютно бесплатно любой желающий.

Но для начала немного о возможностях модуля.

Итак, как уже понятно модуль позволяет настроить на сайте двухуровневую систему авторизации.

Работает это следующим образом:
Администратор проекта выбирает группу или несколько групп пользователей сайта которым будет доступна двухфакторная авторизация.

Пользователь вводит как обычно свой логин и основной пароль на сайте, и далее при условии что данный пользователь входит в группу которым назначена двухфакторная авторизация (например администратор), при совпадении пары логин/пароль, пользователю отправляется в СМС сообщении одноразовый пароль, и вот только при успешном вводе одноразового пароля происходит авторизация.
Таким образом даже при том что допустим злоумышленник узнал основной пароль пользователя, без физического доступа к телефону авторизоваться ему не удастся.
Это в разы повышает безопасность аккаунта.

Это в общих словах.

Теперь рассмотрим возможности более детально, и начнем пожалуй, с настроек модуля.

1. Подключение к СМС шлюзу.

Здесь всё просто.
Для подключения модулю к нашему шлюзу не требуется вводить логин и пароль от аккаунта в Системе, авторизация производится по ключу (токену), который нужно просто скопировать со страницы настроек и вставить в аналогичное поле в настройках модуля. Это дополнительно обезопасит ваш аккаунт в Системе, т.к. исключается вероятность получить действующий логин и пароль от аккаунта в Системе, а ключ (токен) в любой момент можно сгенерировать заново.

2. Шаблон генерации одноразового пароля.

В настройках модуля можно выбрать длину одноразового пароля и набор символов из которых он будет сгенерирован. Длина на выбор от 5 до 20 знаков, и три набора символов: только цифры, латиница в верхнем регистре, латиница в верхнем регистре + цифры.
Одноразовый пароль может выглядеть примерно так: 9F56Z

3. Ключевые настройки.

После того как был введен и сохранен ключ (токен), в настройках модуля становится доступным список отправителей от имени которых будут отправлены одноразовые пароли. Далее как раз можно выбрать одну или несколько групп пользователей для авторизации которых будет применяться двухфакторная авторизация. Затем нужно из предложенного списка выбрать поле которое содержит мобильный телефон пользователя. Это основные ключевые настройки.

Также в модуле есть несколько дополнительных полезных опций, а именно:

Привязка пароля к IP
Можно включить привязку пароля к IP адресу пользователя, это значит что одноразовый пароль будет действовать только для IP адреса с которого был запрошен. Здесь следует быть аккуратным, т.к. например в публичный сетях IP может поменяться между запросом до получения пароля и в этом случае пароль придется запрашивать вновь. Поэтому данная опция не включена по умолчанию и предлагается на усмотрение администратора проекта.

Блокировка IP
Данная опция доступна на редакциях где установлен модуль Проактивная защита, и если такой модуль есть в составе редакции - эта функция также по умолчанию отключена. Работает эта функция следующим образом: при троекратном неправильном вводе основного пароля (не разового), либо логина, либо логина и пароля, IP адрес с которого совершались попытки авторизации вносится в стоп-лист на 15 минут.

Оповещение администратора
При желании можно указать номер мобильного на который будут отправляться оповещения при подозрительных попытках авторизации.

Модуль хорошо документирован, в соответствующей вкладке есть подробная инструкция по функциям модуля, т.е. при желании API модуля можно использовать в своих компонентах. Отображается актуальный баланс.

Ах да, компоненты...

Вместе с модулем копируются два компонента, первый это сама форма авторизации (слегка модифицированный стандартный шаблон), и второй компонент это обработчик, который как раз и проверяет авторизацию и раздает пароли.

В целом данное решение позволяет существенно усилить безопасность аккаунтов и работает на любой редакции БУС.

Купить решение, а также узнать как его получить бесплатно можно на странице модуля в Маркетплейс.