A opção OTP Bitrix24 (senha de uso único) protege você de ocorrências quando seu login e senha são roubados, seja por spyware ou por um funcionário desonesto. Primeiro, você entra com seu login e senha regular, em seguida recebe outra senha via aplicativo do celular e indroduza-a. Somente assim você consegue acessar sua conta.
Como habilitar a autenticação em duas etapas?
Clique na sua foto e selecione Meu perfil. Na janela que se abrirá, acesse a seção Segurança.
Clique em Ativar.
Aqui você obterá os links para baixar o aplicativo de OTP que gera senhas de uso único e as instruções detalhadas. Leia o código QR com o seu celular ou digite-o manualmente. Em seguida, digite o código de confirmação.
Ao fazer login na sua conta Bitrix24, primeiro introduza seu login e senha e, em seguida, digita a senha de uso único fornecida pelo aplicativo OTP.
Códigos de recuperação
A autenticação em duas etapas usando um celular específico. Portanto, se você perdê-lo ou comprar um novo, terá que configurar a OTP de novo. Mesmo assim, você precisará de uma senha de uso único para acessar sua conta.
Logo depois de conectar a autenticação em duas etapas, você obterá os códigos de recuperação. Salve-os para usá-los ao invés de senhas de uso único geradas pelo aplicativo.
Senhas do aplicativo
As senhas do aplicativo servem para proteger sua conta ao se conectar aos aplicativos externos (aplicativos móveis e desktop, MS Office, MS Outlook, Google Calendars etc). Para não perder tempo digitando seu login e senha regular repetidas vezes, obtenha senhas especiais para os aplicativos externos.
Faça isso na aba Segurança > Senhas do aplicativo do seu perfil.
Autorização de dois passos obrigatória
Para tornar a autorização de dois passos obrigatória para todos os usuários da conta, vá em Configurações do menu principal e habilite a opção correspondente. Especifique o período dentro do qual seus funcionários devem configurá-la.
Autorização em duas etapas na versão On-premise
Na versão On-premise do Bitrix24, você pode escolher uma das 2 opções disponíveis:
- autorização em duas etapas por tempo (TOTP, Time-based One-Time Password Algorithm);
- por contador (HOTP, HMAC-Based One-Time Password Algorithm).
Você pode conectar a autorização em duas etapas por meio de aplicativos para celular e dispositivos eletrônicos especiais - chaveiros (por exemplo, eToken).
Primeiro, você precisa habilitar a autorização em duas etapas na interface administrativa na seção Proteção Proativa > Autorização em duas etapas e fazer as configurações necessárias na guia Parâmetros. Defina o algoritmo de geração de senha padrão - por tempo (TOTP) ou por contador (HOTP):
Em seguida, pode se conectar através da página de usuário Meu perfil no Bitrix24.
Você também pode conectar a autorização em duas etapas na interface administrativa. Para fazer isso, acesse o perfil do usuário e selecione a opção desejada na guia Autorização em duas etapas:
No perfil do usuário na interface administrativa, você pode selecionar qualquer opção para conectar a autorização em duas etapas, enquanto na parte pública em Meu perfil você pode conectá-la apenas da forma que está selecionada por padrão nas configurações do módulo Proteção Proativa.
Se o perfil do usuário não tiver a guia Autorização em duas etapas, você precisará personalizar o formulário ou cancelar sua configuração - clique na engrenagem no canto direito do formulário e selecione o item correspondente.