ПОДПИСКА на УРОКИ



Хостинг от Макхост

Двухэтапная авторизация через Bitrix OTP | Видео уроки по 1С Битрикс


  • Денис Горелов
  • 22.09.2016
  • Контент-менеджер
  • Урок: 2
  • Просмотров: 699

Для чего нужна двухэтапную авторизация

Обратим внимание на современные угрозы, которыми насыщен интернет, их можно перечислять бесконечно, я выделю только основные:

1 – запомненные пароли в браузере, то есть когда в Кеш браузера, остаются данные о ваших посещаемых сайтах. Наверняка вы замечали, что при авторизации на сайте вам не всегда нужно вводить  логин и пароль , а система подставляет их автоматически, от куда, конечно из того самого вашего браузера с которого заходите. Теперь представьте что посторонний человек решил воспользоваться вашим компьютером и открыл браузер которым вы пользуетесь, тем самым он имеет доступ ко всем вашим ресурсам которые до этого посещали вы сами.

2 – похищение с помощью вирусов, неких программ для взлома паролей. Это когда на компьютер жертвы, без ее ведома, устанавливается  программа, которая отслеживает ввод логина и пароля с клавиатуры пользователя и данные отправляет злоумышленнику. Поверьте, много ума не надо, что бы к вам установить программу, которая без вашего ведома, будет спокойно копировать все, что вы делаете за компьютером и отправлять их хакеру.

3 – когда похищают логины и пароли с помощью бот-сетей. Очень распространенный вид, злоумышленник отправляет жертве картинку или текстовый файл, в котором закодирован код, вы открываете данный файл, нечего не подозревая, а тем самым запускаете вредоносный скрипт, далее с помощью определенных запросов бот-сетей ваши данные улетели хакеру.

4 – традиционный подбор паролей, его можно осуществляться как по словарю популярных паролей (день рождение, серийный номер паспорта, имя питомца и т.д) можно перечислять бесконечно,  так и по подбору символов. Все зависит от умения злоумышленника и технических данных его компьютера.

Вы думаете, вас это не затронет? Хочу разочаровать, вы глубоко ошибаетесь, просто вами, не кто не интересуется, как только вы станете интересны вытащить ваши данные это дело времени и для того чтобы обезопасить себя можно воспользоваться двухэтапную авторизацию.

Давайте более подробно разберем, что такое двухэтапная авторизация?

Авторизация это некий  факт защиты учетной записи пользователя где первый пункт, это стандартный ввод логина и пароля, а второй факт, это дополнительный секретный код получаемый на некое устройство, как правило, телефон, или пэджэр. То есть для того чтобы пройти двухэтапная авторизацию пользователю нужно в обязательном порядке ввести секретный ключ который получает на мобильное устройство, что усиливает в многократно защиту его персональных данных.

Кто пользуется данными возможностями?

Любой сервис, интернет ресурс который дорожит персональными данными пользователей, использует двухэтапная авторизацию, ведь от этого у него напрямую зависит репутация. Такие сервисы как поисковые системы давно используют двухэтапную авторизацию, в некоторых социальных сетях уже невозможно пройти регистрацию без подтверждения своего телефона, а банки и интернет магазины не представляют свою деятельность без двойной авторизации, где у каждого пользователя для входя в личный кабинет требуется подтверждение, секретным паролем по СМС.

Теперь давайте посмотрим, как это выглядит на живом сайте.

Перейдем на сайт, откроем форму авторизации, введем логин и пароль. Мы видим, система дополнительно просит ввести Ваш одноразовый пароль. Генерируем пароль через мобильно устройство, полученный пароль 307144 вводим в форму и нажимаем кнопку войти. Мы успешно авторизовались как администратор и можем приступать к работе.

Нужна ли вашему ресурсу двухэтапная авторизация?

Каждый принимает решение индивидуально, но чтобы вам определится с выбором достаточно ответить на один вопрос. Дорога вам информация на сайте и на сколько она играет ключевую роль в вашем бизнесе?

Если вы сделали положительный выбор, переходите и смотрите второе видео где подробно разберем как реализовать двухэтапную авторизацию на CMS 1С-Битриксе.

Оставить комментарий:

Отзывы

Отзывов нет.

Написать отзыв

* - Обязательные поля

Выбирай свою тему, и мы напишем когда выйдет по ней очередное видео.