Настройка двухфакторной аутентификации 1С-Битрикс

Наша компания занимается разработкой, поддержкой и обслуживанием решений на Битрикс и Битрикс24 любой сложности. От простых одностраничных сайтов до сложных интернет магазинов, CRM систем с интеграцией 1С и телефонии. Опыт разработчиков подтвержден сертификатами от вендора.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров
Предлагаемые услуги
Показано 1 из 1 услугВсе 1626 услуг
Настройка двухфакторной аутентификации 1С-Битрикс
Простая
~1 рабочий день
Часто задаваемые вопросы
Наши компетенции:
Этапы разработки
Последние работы
  • image_website-b2b-advance_0.png
    Разработка сайта компании B2B ADVANCE
    1173
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Разработка веб-сайта для компании ФИКСПЕР
    811
  • image_bitrix-bitrix-24-1c_development_of_an_online_appointment_booking_widget_for_a_medical_center_594_0.webp
    Разработка на базе Битрикс, Битрикс24, 1С для компании Development of an Online Appointment Booking Widget for a Medical Center
    564
  • image_bitrix-bitrix-24-1c_mirsanbel_458_0.webp
    Разработка на базе 1С Предприятие для компании МИРСАНБЕЛ
    745
  • image_crm_dolbimby_434_0.webp
    Разработка сайта на CRM Битрикс24 для компании DOLBIMBY
    655
  • image_crm_technotorgcomplex_453_0.webp
    Разработка на базе Битрикс24 для компании ТЕХНОТОРГКОМПЛЕКС
    976
Показать больше работ

Настройка двухфакторной аутентификации 1С-Битрикс

Двухфакторная аутентификация (2FA) в Битрикс нативно поддерживается через OTP (одноразовые пароли) по стандарту TOTP — совместимо с Google Authenticator, Authy, Microsoft Authenticator. Настройка занимает меньше часа, но критически важна для администраторских аккаунтов.

Встроенная OTP-аутентификация

Модуль 2FA входит в состав модуля main. Включается в Настройки → Главный модуль → Двухфакторная авторизация.

Параметры:

  • Принудительное использование — для выбранных групп пользователей. Включите обязательно для группы «Администраторы»
  • Период действия кода — стандарт TOTP: 30 секунд. Не меняйте без необходимости
  • Длина кода — 6 или 8 цифр

После включения пользователь при следующей авторизации получает QR-код для настройки приложения-аутентификатора. Секрет хранится в b_user.OTP_SECRET в зашифрованном виде.

Настройка для отдельных групп

Если нужно применить 2FA только к части пользователей (например, только к сотрудникам, но не к покупателям):

  1. Настройки → Группы пользователей → [нужная группа] → Двухфакторная авторизация: Обязательна
  2. Или программно через событие OnAfterUserAuthorize — проверяйте группу и редиректьте на страницу настройки OTP

SMS-аутентификация

Битрикс не имеет встроенного SMS-шлюза для 2FA, но это решается через обработчик события OnOTPCheck — можно подключить любой SMS-провайдер (например, SMS.ru, SMSC.ru). Реализация: при первом входе генерируется код, отправляется по SMS, вводится пользователем.

Альтернатива — модули из Маркетплейса для SMS 2FA, если не хочется писать собственный обработчик.

Случай из практики

Интернет-магазин: аккаунт администратора взломан через подбор пароля (пароль Admin2023 не попадал под ограничения минимальной длины в старой политике). Злоумышленник изменил реквизиты в разделе приёма платежей. После инцидента: принудительная 2FA для группы «Администраторы» и «Менеджеры», аудит всех существующих паролей через b_user.PASSWORD на слабые хэши (MD5 без соли — старые аккаунты).

Резервные коды

Встроенная OTP не генерирует резервные коды автоматически — это нужно реализовать отдельно или настроить процедуру сброса 2FA через администратора. Документируйте процедуру: без доступа к телефону и без резервных кодов пользователь теряет доступ к аккаунту.

Сроки выполнения

Включение и настройка встроенного OTP для всех групп — 2–3 часа. С кастомной SMS-интеграцией — 1 рабочий день.

1С Битрикс презентация1С Битрикс24 презентация1С Предприятие презентация