Новый механизм двухфакторной аутентификации в Битрикс24

Атаки на учетные записи и инфраструктуру продолжают расти по всему миру. Хакеры давно освоили подбор паролей, их подстановку и социальную инженерию настолько, что даже сложный пароль перестал быть надежной защитой.

Большинство утечек данных начинаются с кражи логина и пароля. А это не только репутационные потери, но и реальные риски для бизнеса.

С 2026 года в России ответственность за утечку ПДн ужесточили: штрафы привязаны к обороту компании и для крупных инцидентов могут достигать сотен миллионов рублей.

Использование двухфакторной аутентификации (2ФА) для всех пользователей позволяет существенно усложнить компрометацию корпоративных данных через похищение логина и пароля.

Именно поэтому компания 1С-Битрикс реализовала новый механизм 2ФА, который станет доступным всем клиентам облачного Битрикс24 в течение апреля 2026 года.

Что изменилось?

Раньше подтверждение работало только через коды из специальных приложений (Google Authenticator и т.п.). Теперь добавили два простых и удобных способа:

✅ Подтверждение через мобильное приложение Битрикс24 (нажал кнопку — и всё)

✅ СМС-код на телефон

Старый способ с кодами из приложений тоже остался. Но новые — удобнее для обычных сотрудников.

Зачем это нужно?

Даже если хакер украдет логин и пароль, войти в аккаунт он не сможет — потребуется подтверждение с телефона владельца.

Как настроить?

1. Установите мобильное приложение Битрикс24
2. В веб-версии зайдите в Профиль → Безопасность
3. Нажмите «Включить»
4. Отсканируйте QR-код мобильным приложением
5. Подтвердите номер телефона для СМС-доступа

Важно! После включения сохраните резервные коды — они спасут, если потеряете телефон.

Администраторам:
Можно сделать 2ФА обязательной для всей компании. Настройки: Настройки (⚙️) → Безопасность → Двухфакторная аутентификация. Устанавливаете срок — и сотрудники, не подключившие защиту, просто не смогут войти в портал.