Налаштування двофакторної аутентифікації 1С-Бітрікс

Наша компанія займається розробкою, підтримкою та обслуговуванням рішень на Бітрікс та Бітрікс24 будь-якої складності. Від простих односторінкових сайтів до складних інтернет-магазинів, CRM систем з інтеграцією 1С та телефонії. Досвід розробників підтверджено сертифікатами від вендора.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів
Пропоновані послуги
Показано 1 з 1 послугУсі 1626 послуг
Налаштування двофакторної аутентифікації 1С-Бітрікс
Проста
~1 робочий день
Часті питання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_website-b2b-advance_0.png
    Розробка сайту компанії B2B ADVANCE
    1262
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Розробка веб-сайту для компанії ФІКСПЕР
    851
  • image_bitrix-bitrix-24-1c_development_of_an_online_appointment_booking_widget_for_a_medical_center_594_0.webp
    Розробка на базі Бітрікс, Бітрікс24, 1С для компанії Development of an Online
    585
  • image_bitrix-bitrix-24-1c_mirsanbel_458_0.webp
    Розробка на базі 1С Підприємство для компанії МИРСАНБЕЛ
    751
  • image_crm_dolbimby_434_0.webp
    Розробка сайту на CRM Бітрікс24 для компанії DOLBIMBY
    657
  • image_crm_technotorgcomplex_453_0.webp
    Розробка на базі Бітрікс24 для компанії ТЕХНОТОРГКОМПЛЕКС
    989
Показати більше робіт

Налаштування двофакторної автентифікації 1С-Бітрікс

Двофакторна автентифікація (2FA) у Бітрікс нативно підтримується через OTP (одноразові паролі) за стандартом TOTP — сумісно з Google Authenticator, Authy, Microsoft Authenticator. Налаштування займає менше години, але є критично важливим для адміністраторських акаунтів.

Вбудована OTP-автентифікація

Модуль 2FA входить до складу модуля main. Вмикається в Налаштування → Головний модуль → Двофакторна авторизація.

Параметри:

  • Примусове використання — для вибраних груп користувачів. Увімкніть обов'язково для групи «Адміністратори»
  • Період дії коду — стандарт TOTP: 30 секунд. Не змінюйте без необхідності
  • Довжина коду — 6 або 8 цифр

Після увімкнення користувач при наступній авторизації отримує QR-код для налаштування застосунку-автентифікатора. Секрет зберігається в b_user.OTP_SECRET у зашифрованому вигляді.

Налаштування для окремих груп

Якщо потрібно застосувати 2FA лише до частини користувачів (наприклад, лише до співробітників, але не до покупців):

  1. Налаштування → Групи користувачів → [потрібна група] → Двофакторна авторизація: Обов'язкова
  2. Або програмно через подію OnAfterUserAuthorize — перевіряйте групу та перенаправляйте на сторінку налаштування OTP

SMS-автентифікація

Бітрікс не має вбудованого SMS-шлюзу для 2FA, але це вирішується через обробник події OnOTPCheck — можна підключити будь-якого SMS-провайдера (наприклад, SMS.ru, SMSC.ru). Реалізація: при першому вході генерується код, відправляється по SMS, вводиться користувачем.

Альтернатива — модулі з Маркетплейсу для SMS 2FA, якщо не хочеться писати власний обробник.

Випадок із практики

Інтернет-магазин: акаунт адміністратора зламано через підбір пароля (пароль Admin2023 не підпадав під обмеження мінімальної довжини в старій політиці). Зловмисник змінив реквізити в розділі прийому платежів. Після інциденту: примусова 2FA для груп «Адміністратори» і «Менеджери», аудит усіх існуючих паролів через b_user.PASSWORD на слабкі хеші (MD5 без солі — старі акаунти).

Резервні коди

Вбудований OTP не генерує резервні коди автоматично — це потрібно реалізувати окремо або налаштувати процедуру скидання 2FA через адміністратора. Документуйте процедуру: без доступу до телефону і без резервних кодів користувач втрачає доступ до акаунту.

Терміни виконання

Увімкнення та налаштування вбудованого OTP для всіх груп — 2–3 години. З кастомною SMS-інтеграцією — 1 робочий день.

1С Бітрікс презентація1С Бітрікс24 презентація1С Підприємство презентація