Обновление S2: Двухфакторная аутентификация, управление паролями

В S2 CRM большие обновления безопасности.

Мы действительно переживаем по поводу всех последних новостей, связанных с утечкой баз данных у крупных компаний, потому что хотим, чтобы наши клиенты нам доверяли и были уверены в надежности CRM-системы.

Как все было реализовано до этого?

Была возможность подключить список IP-адресов для каждого сотрудника, с которых он может получить доступ в систему.

На тот случай, если вы хотели ограничить доступ к CRM только с рабочего места в офисе.

Мы понимаем, что ограничения доступа по IP в текущих реалиях мало. Учитывая тенденцию на удаленную работу и релокацию, настройка IP-адресов банально станет неудобной.

Что мы добавили?

Первое обновление: управление паролями

В первую очередь мы расширили управление паролями — можно массово сбросить пароли всем пользователям вашего аккаунта в системе (актуально на тот случай, если знаете, что была утечка или массовая потеря паролей)

Второе обновление: настройка сложности пароля

Вы можете запретить использовать простые пароли, которые легко поддаются взлому, и самостоятельно настроить необходимую сложность.

Третье обновление: двухфакторная авторизация

Двухфакторная аутентификация — это дополнительный уровень безопасности, который гарантирует, что доступ к вашему аккаунту сможете получить только вы, даже если ваш пароль стал известен кому-то еще.

Как подключить двухфакторную аутентификацию на аккаунте?

Шаг 1.1. Если вы руководитель и хотите подключить обязательную двухфакторную аутентификацию всем сотрудникам.

Шаг 1.2. Если вы сотрудник и хотите только для себя подключить двухфакторную аутентификацию.

Шаг 2. Перейдите в «Настройки», выберите вкладку «Безопасность» — «Авторизация», включите пункт «Требовать двухфакторную аутентификацию (TOTP)»

Шаг 3. Скачайте на свой смартфон (на IOS или Android) одно из приложений для двухфакторной аутентификации. Когда приложение будет установлено, нажмите «Сканировать код».

Важный момент: двухфакторная аутентификация будет работать только на одном приложении, скачивать несколько одновременно не нужно.

Шаг 4. Откройте установленное приложение, отсканируйте QR-код выбранным приложением и введите полученный код.

Приложение можно использовать для двухфакторной авторизации не только в S2 CRM, но и в других сервисах.

Шаг 5. Двухфакторная авторизация настроена. Теперь при входе CRM-система будет требовать не только логин и пароль, но и код из приложения-аутентификатора.

Важный момент: код в приложении-аутентификатора меняется через определенные промежутки времени (в зависимости от приложения тайминг обновления может составлять от 30 секунд до 1 минуты).

Обновление уже доступно в S2 CRM.