Расширение для двухфакторной ТОТР–аутентификации в 1С
Расширение для дополнительной защиты 1С с помощью двухфакторной аутентификации на основе временных одноразовых кодов (ТОТР). Доступно только пользователям облачной 1С от Scloud.
Цена
Двухфакторная аутентификация (2FA) — это способ защиты, при котором пользователь подтверждает доступ дважды. Первый шаг — обычный пароль. Второй — одноразовый код (ТОТР), который генерируется на вашем смартфоне. Расширение позволяет подключить такой дополнительный уровень безопасности к вашей информационной базе 1С. Функция доступна пользователям облачной 1С от Scloud.
С помощью подключения расширения к 1С можно:
-
Снизить риски несанкционированного доступа. Даже если пароль стал известен посторонним, войти в базу без доступа к вашему смартфону с приложением-аутентификатором не получится.
-
Защитить конфиденциальные данные. В 1С хранится важная информация: бухгалтерия, финансы, сведения о клиентах и сотрудниках, договоры. 2FA помогает предотвратить ее утечку.
-
Обеспечить удобство для сотрудников. Достаточно ввести короткий код из приложения на смартфоне, чтобы войти в базу.
-
Следовать рекомендациям по безопасности. Внедрение 2FA помогает компании соответствовать современным требованиям к защите информации.
Как это работает
Расширение, разработанное программистами Scloud, использует алгоритм ТОТР — временные одноразовые коды. Это стандартный надежный механизм, который применяется в большинстве онлайн-сервисов с двухфакторной защитой.
-
Привязка аутентификатора. При первом включении 2FA система генерирует уникальный ключ и отображает его в виде QR-кода. Пользователь сканирует этот код приложением-аутентификатором на смартфоне (например, Яндекс Ключ, Passwords, 2FAS Authenticator, Duo Mobile и др.). После этого приложение и учетная запись в 1С связываются с помощью уникального ключа, который известен только им.
-
Вход в базу. Пользователь вводит «Имя пользователя» и обычный пароль. После этого система запрашивает код двухфакторной аутентификации.
-
Генерация одноразового кода. Приложение-аутентификатор на смартфоне на основе ключа и текущего времени генерирует новый код по алгоритму ТОТР.
-
Подтверждение доступа. Пользователь вводит текущий код из приложения в открывшееся окно 1С. Сервер проверяет его и, если код верен, предоставляет доступ к базе.
Для обеспечения бесперебойной работы также генерируется два резервных кода. Они нужны, если смартфон утерян или приложение-аутентификатор недоступно. Резервные коды необходимо сохранить в надежном месте и использовать для входа вместо одноразового кода.
Вы можете самостоятельно подключить двухфакторную аутентификацию к вашей базе. Для этого зайдите в Личный кабинет Scloud и скачайте расширение из раздела «Базы 1С». В этом же разделе размещена ссылка на инструкцию. Следуйте ей, чтобы установить расширение.
Решение разработано для платформы «1С:Предприятие» версии 8.3 и выше. Предоставляется бесплатно для пользователей облачной 1С от Scloud.
-
Для работы расширения в базе необходимо наличие пользователей 1С.
-
Расширение работает в штатном режиме при установке со снятым флагом «Безопасный режим».
-
Рекомендуемая установка — в режиме «1С:Предприятие». В этом случае необходимые роли распределяются по группам пользователей автоматически.
1. Есть ли ограничение по количеству пользователей, для которых можно включить 2FA?
Таких ограничений нет. Расширение можно подключить для любого числа пользователей в базе. Это могут быть как несколько ключевых сотрудников, так и все пользователи программы без исключения.
2.Что произойдет, если удалить расширение из базы?
После удаления двухфакторная аутентификация перестанет работать для всех пользователей. При входе в базу больше не будет запрашиваться одноразовый код. Вход станет возможен только по обычному паролю, как было до настройки 2FA.
3. Можно ли отключить 2FA для конкретного пользователя?
Да, можно. Это делается администратором в разделе «Общие настройки (ДФА)». Достаточно снять флаг напротив имени нужного пользователя, и для него 2FA перестанет действовать. У остальных пользователей защита сохранится.
4. Что делать, если вы потеряли телефон с приложением-аутентификатором?
Используйте одноразовые резервные ТОТР–коды. Они позволяют войти в систему без телефона. После успешного входа по резервному коду система предложит обновить секретный ключ и сгенерировать новые резервные коды. Если резервные коды также утеряны, обратитесь к администратору базы — он сможет отключить 2FA для вашей учетной записи, после чего вы сможете настроить защиту заново.
5. Будет ли расширение работать после обновления конфигурации?
Да. Расширение подключается к базе отдельно и не затрагивает основной код. При обновлении типовой конфигурации оно не слетает и не требует переноса. Рекомендуется лишь проверить его работу после установки нового релиза. При возникновении сложностей вы всегда можете обратиться к программистам Scloud.
Не нашли что искали?
Оставьте заявку, и мы поможем подобрать решение для вас.