Продукт «1С-Битрикс: Управление сайтом» с технологией «1С-Битрикс: Мобильное приложение» - это платформа для разработки веб-приложений для мобильных и tablet-устройств. Технология позволяет быстро разрабатывать мобильные приложения под iOS и Android для сайтов, созданных на платформе «1С-Битрикс». Приложения публикуются в AppStore и Google Play.
На технологии уже реализованы и успешно работают мобильные приложения для сайтов на платформе «1С-Битрикс».
Продукт «1С-Битрикс: Мобильное приложение» помогает владельцам сайтов избежать сложной и дорогостоящей разработки, а веб-разработчикам дает возможность выпускать и публиковать нативные приложения, используя только HTML5 и JS.
Персональный генератор одноразовых паролей для сайта (OTP)
Система одноразовых паролей дополняет стандартную систему авторизации и позволяет значительно усилить систему безопасности вашего интернет-магазина. Для включения системы достаточно воспользоваться идущим в поставке продукта «1С-Битрикс: Управление сайтом» персональным генератором одноразовых паролей для сайта (Bitrix OTP).
С помощью Bitrix OTP вы сможете самостоятельно включать или отключать использование на сайте системы одноразовых паролей для своей учетной записи. Это реализующее OTP программное обеспечение, разработанное компанией «1С-Битрикс», позволяет обойтись без покупки аппаратных устройств (например, Aladdin eToken PASS) или соответствующих программных аналогов.
Установить Bitrix OTP вы можете непосредственно с вашего сайта, работающего на «1С-Битрикс: Управление сайтом» 10.0 и выше. Для этого достаточно перейти в браузере мобильного устройства по адресу http://<ваш_сайт>/bitrix/otp/ и следовать инструкциям на экране. Бесплатная установка Bitrix OTP также возможна из онлайн-магазина приложений.
Приложение Bitrix OTP для Android
Установите приложение от «1С-Битрикс» на ваш мобильный телефон и генерируйте одноразовые пароли для входа на сайт, поддерживающий авторизацию по OTP. Приложение поддерживает работу с несколькими сайтами одновременно.
Создание нового сайта
Получение пароля
Вы можете включить на мобильном сайте поддержку одноразовых паролей и использовать их выборочно для любых пользователей. Особо рекомендуется задействовать систему одноразовых паролей администраторам сайтов, поскольку это сильно повышает уровень безопасности пользовательской группы «Администраторы». Для этого достаточно создать в генераторе паролей новый сайт, поддерживающий авторизацию по ОТП, и потом каждый раз, при входе на этот сайт, получать для него одноразовый пароль. Генератор позволяет создать множество записей для таких сайтов, и нужный сайт вы сможете выбрать из списка. Подробнее
Что вам дает такая технология?
Однозначную уверенность, что на сайте авторизуется именно тот пользователь, которому принадлежит мобильный телефон. При этом какое-то похищение и перехват паролей теряет всякий смысл, так как пароль одноразовый. Персональный генератор выдает уникальные одноразовые пароли и только по вашему запросу. А это значит, что владелец мобильного устройства с установленным на нем генератором паролей не сможет передать пароль другому человеку, продолжая пользоваться входом на мобильный сайт .
расширенная аутентификация с одноразовым паролем - при авторизации на сайте пользователь в дополнение к паролю дописывает одноразовый пароль;
авторизация только с использованием имени (login) и составного пароля;
заполнение при инициализации двух последовательно сгенерированных одноразовых паролей, полученных с устройства;
восстановление синхронизации в случае нарушения синхронизации счетчика генерации в устройстве и на сервере.
Использование одноразовых паролей в продуктах «1С-Битрикс» – это превосходное решение для задач надежной удаленной аутентификации. Сегодня известно не так уж много способов действительно «сильной» аутентификации пользователей при передаче информации по открытым каналам связи. Между тем такая задача встречается все чаще и чаще. И одноразовые пароли - одно из самых перспективных ее решений!
Артем Рябинков, ведущий аналитик, координатор проектов компании «1С-Битрикс»