Обновление S2: Двухфакторная аутентификация, управление паролями

В S2 CRM большие обновления безопасности.

Мы действительно переживаем по поводу всех последних новостей, связанных с утечкой баз данных у крупных компаний, потому что хотим, чтобы наши клиенты нам доверяли и были уверены в надежности CRM-системы.

Как все было реализовано до этого?

Была возможность подключить список IP-адресов для каждого сотрудника, с которых он может получить доступ в систему.

На тот случай, если вы хотели ограничить доступ к CRM только с рабочего места в офисе.

Мы понимаем, что ограничения доступа по IP в текущих реалиях мало. Учитывая тенденцию на удаленную работу и релокацию, настройка IP-адресов банально станет неудобной.

Что мы добавили?

Первое обновление: управление паролями

В первую очередь мы расширили управление паролями — можно массово сбросить пароли всем пользователям вашего аккаунта в системе (актуально на тот случай, если знаете, что была утечка или массовая потеря паролей)

Второе обновление: настройка сложности пароля

Вы можете запретить использовать простые пароли, которые легко поддаются взлому, и самостоятельно настроить необходимую сложность.

Третье обновление: двухфакторная авторизация

Двухфакторная аутентификация — это дополнительный уровень безопасности, который гарантирует, что доступ к вашему аккаунту сможете получить только вы, даже если ваш пароль стал известен кому-то еще.

Как подключить двухфакторную аутентификацию на аккаунте?

Шаг 1.1. Если вы руководитель и хотите подключить обязательную двухфакторную аутентификацию всем сотрудникам.

Шаг 1.2. Если вы сотрудник и хотите только для себя подключить двухфакторную аутентификацию.

Шаг 2. Перейдите в «Настройки», выберите вкладку «Безопасность» — «Авторизация», включите пункт «Требовать двухфакторную аутентификацию (TOTP)»

Шаг 3. Скачайте на свой смартфон (на IOS или Android) одно из приложений для двухфакторной аутентификации:

• Google Authenticator
• Authy
• Яндекс ID

Когда приложение будет установлено, нажмите «Сканировать код».

Важный момент: двухфакторная аутентификация будет работать только на одном приложении, скачивать несколько одновременно не нужно.

Шаг 4. Откройте установленное приложение, отсканируйте QR-код выбранным приложением и введите полученный код.

Приложение можно использовать для двухфакторной авторизации не только в S2 CRM, но и в других сервисах.

Шаг 5. Двухфакторная авторизация настроена. Теперь при входе CRM-система будет требовать не только логин и пароль, но и код из приложения-аутентификатора.

Важный момент: код в приложении-аутентификатора меняется через определенные промежутки времени (в зависимости от приложения тайминг обновления может составлять от 30 секунд до 1 минуты).

Обновление уже доступно в S2 CRM.