Что такое 2FA
Двухфакторная аутентификация — это вход в сервис не только по паролю, но ещё и по второму фактору: коду из приложения, SMS, биометрии, физическому ключу.
Защищает даже при утечке пароля: украли пароль — без второго фактора войти не смогут.
Это самая дешёвая и эффективная мера ИБ. Должна быть включена везде, где она доступна.
Какие виды 2FA
1. SMS. Код приходит в SMS. Удобно, но небезопасно (атаки на SIM-swap).
2. Приложение-аутентификатор. Google Authenticator, Microsoft Authenticator, Яндекс Ключ. Генерирует коды каждые 30 секунд. Надёжно.
3. Push-уведомления. Приложение отправляет push «вы пытаетесь войти?». Удобно.
4. Физический ключ (YubiKey). Самый надёжный, но не для всех сервисов работает.
5. Биометрия. Отпечаток, лицо. Для мобильных приложений.
Рекомендация: приложение-аутентификатор как основное.
Где включить 2FA в первую очередь
- Битрикс24 (вся CRM)
- Корпоративная почта
- Банк-клиент
- Госуслуги
- Хостинг сайтов и админки
- Облачные хранилища (Yandex Disk, Google Drive)
- Социальные сети для бизнеса
2FA в Битрикс24
Включается в настройках безопасности портала. Можно сделать обязательной для всех сотрудников или только для определённых ролей (администраторы, руководители).
Поддерживаются: SMS, приложение, push в мобильном Битрикс24.
Для своего портала и клиентских — мы используем 2FA через специальное приложение (см. наш сервис на 2fa.autobit24.ru).
Шаг 1: Принять решение «обязательно для всех»
Часто 2FA включают «по желанию» — никто не включает. Должно быть обязательно. Без 2FA — нельзя войти.
Шаг 2: Обучить сотрудников
- Что такое 2FA, зачем
- Как поставить приложение и привязать аккаунт
- Что делать, если потерял телефон (резервные коды)
5–10 минут видео + поддержка от IT.
Шаг 3: Резервные коды
При настройке — система генерирует резервные одноразовые коды. Сохранить в безопасном месте (не на том же телефоне).
Используются если телефон утерян/сломан.
Шаг 4: Регламент при потере доступа
Что делать, если сотрудник потерял доступ:
- Связаться с админом
- Подтвердить личность (видеозвонок, кодовая фраза)
- Админ сбрасывает 2FA
- Сотрудник заново настраивает
Без регламента — задержки на дни.
Шаг 5: Регулярная проверка
Раз в квартал — отчёт: у кого 2FA не настроена. Если есть — включать или блокировать аккаунт.
Главные ошибки
- 2FA только для админов — рядовые сотрудники остаются уязвимыми.
- SMS 2FA вместо приложения — менее надёжно.
- Резервные коды никто не сохранил — при потере телефона ЧП.
- Нет регламента восстановления — простой 2–5 дней.
- Сотрудники жалуются «неудобно» — не настаивают, не включают.
Сколько стоит
Включение 2FA в Битрикс24 — бесплатно (встроенная функция).
Настройка с регламентом, обучением, контролем: 20 000–60 000 ₽. Срок 1–2 недели.
Кастомное 2FA-решение для нескольких порталов: 50 000–150 000 ₽.
Рассчитать → Записаться на разбор →
FAQ
Можно ли войти без 2FA, если она настроена?
Нет (если только админ не сбросит). В этом и смысл.
Что выбрать: SMS или приложение?
Приложение. SMS уязвимы.