Наши представления о безопасности данных в web-ориентированном, мобильно-облачном мире базируются на двух человеческих постулатах: вере в надежность шифрования и надежде на то, что ваши персональные данные не будут использованы в корыстных целях.
Известный факт, что удаленное использование корпоративных информационных систем позволяет значительно повысить эффективность ведения бизнеса и скорость принятия важных управленческих решений. Однако, такая модель использования корпоративных систем значительно увеличивает риск утечки важной информации, а в условиях ограниченных ИТ– бюджетов эти риски становятся критичными.
Между тем, финансовые потери от раскрытия конфиденциальных данных могут быть весьма ощутимы. И если «внутри» корпоративной сети есть возможность применить множество специализированных решений и/или просто правильно организовать процессы и инфраструктуру, то заходя в сеть Интернет, в особенности через личные мобильные устройства, риски значительно возрастают. В особенности опасен несанкционированный доступ к персональным логинам и паролям.
Телеграмм и двухэтапная проверка.
Эксперты компании «АйДи — Технологии управления» обратили внимание на компромиссное решение — двухфакторную аутентификацию, которая позволяет сделать доступ к корпоративным системам значительно безопаснее, при относительно небольших затратах финансовых ресурсов.
Двухфакторная аутентификация — это система доступа, основанная на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).
SMS, на наш взгляд, можно признать анахронизмом и заменить мессенджером Telegram, который представлен практически на всех платформах, удобен и бесплатен.
25 июня 2015 года Telegram запустил программный интерфейс Bot API и платформу для сторонних разработчиков для создания ботов — аккаунтов Telegram, управляемых программой и не требующих привязки к телефонному номеру.
Используя данный программный интерфейс, специалисты нашей компании создали дополнительный модуль для конфигураций 1С, позволяющий использовать все возможности двухфакторной аутентификации. Данный модуль легко встраивается в существующие конфигурации 1С, построенные на управляемых формах. Модуль содержит информацию, позволяющую настроить использование двухфакторной аутентификации по пользователям и режимам запуска 1С: тонкий клиент, веб-клиент (рис.1).
Рисунок 1. Настройки двухфакторной аутентификации.
Для работы модуля необходимо наличие у пользователей клиентского приложения Telegram на мобильном устройстве.
- Процесс аутентификации с использованием модуля выглядит следующим образом: Пользователь при входе в приложение на платформе 1С вводит стандартный «Логин» и «Пароль». Рисунок 2. Форма ввода данных для входа в приложение на платформе 1С.
- Выводится форма для выполнения запроса на получение кода подтверждения пользователя. После выполнения запроса в мессенджер Telegram высылается сгенерированный модулем одноразовый код для аутентификации. Рисунок 3. Форма запроса на получение кода подтверждения пользователя.
- Пользователь на своем мобильном устройстве в чате со специализированным ботом получает сообщение с кодом подтверждения. Рисунок 4. Код подтверждения пользователя в мессенджере Telegram.
- Пользователь вводит полученный код в окне приложения на платформе 1С для подтверждения. Рисунок 5. Форма ввода кода подтверждения в приложении на платформе 1С.
Как включить двухэтапную аутентификацию в Телеграм?
После успешного прохождения двухфакторной аутентификации пользователь получает возможность работать с приложением.
Источник: www.id-mt.ru
Получите «подарок». Внимание, в Telegram наблюдаются массовые угоны аккаунтов
- 4112
- 18 декабря 2022, 06:02
- мессенджерымошенникиинтернетважно знать
Иллюстративное фото
Пользователи мессенджера Telegram в субботу столкнулись с попытками кражи их аккаунтов под предлогом дарения подписки на Telegram Premium. Угоны – массовые, фиксируются в России и Беларуси.
Кража происходит по следующей схеме:
- пользователю поступает сообщение от кого-то из списка контактов, что он отправил ему подарок — подписку на Telegram Premium;
- пользователь нажимает на кнопку, и в этот момент ему приходит код авторизации;
- на экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку;
- после введения пользователем этого кода его аккаунт тут же открывается у злоумышленника на компьютере;
- новый аккаунт сразу же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остается.
Аккаунт в безопасности, если в нем включена двухфакторная аутентификация.
Как установить двухфакторную аутентификацию в Telegram:
- перейти в «Настройки» → «Конфиденциальность»;
- выбрать раздел «Двухэтапная аутентификация» и включить ее;
- ввести пароль, которым дополнительно будет защищен аккаунт;
- нажать «Готово».
Если переход по ссылке уже осуществлен, а код отправлен, нужно:
- зайти в «Настройки» → «Активные сессии» и нажать ссылку «Завершить все другие сеансы»;
- включить двухфакторную аутентификацию.
Источник: s13.ru