В приложении CRM-системы «Мегаплан» заработала двухэтапная аутентификация

В последнее время участились случаи взлома пользовательских аккаунтов в бизнес-приложениях, и это создает угрозу национальной безопасности. Часто слабыми местами цифровых систем данных становятся сотрудники, которые не соблюдают цифровую гигиену.  

В целях повышения безопасности пользователей в мобильном приложении CRM-системы «Мегаплан» была внедрена двухэтапная аутентификация. Это дополнение к работающая двойной аутентификации в веб-версии CRM. Она обеспечивает дополнительную защиту при входе в систему с мобильных устройств с использованием одноразового кода.

Функция доступна в версии приложения «Мегаплан» для Android и iOS. Пользователям необходимо обновить приложение и повторно пройти процедуру авторизации. Если приложение уже было установлено до этого обновления, для активации двухфакторной защиты потребуется также заново авторизоваться. 

Двухэтапная аутентификация — это современный метод защиты, при котором для входа требуется не только пароль, но и одноразовый код подтверждения, генерируемый в специальном приложении, например через «Яндекс Ключ». Этот подход значительно повышает безопасность аккаунта.

Особенности двухфакторной аутентификации:

• При утере пароля доступ без второго фактора невозможен.
• Сервис использует два независимых способа подтверждения личности.
• Двойная проверка снижает риск взлома и утечки конфиденциальных данных.

Для защиты конфиденциальной информации и предотвращения ее утраты рекомендуется также следовать и другим правилам:

• Хранить учетные данные в тайне. Не передавать логин и пароль третьим лицам, включая коллег или сотрудников службы поддержки. При необходимости сообщить только логин или ссылку на профиль.
• Контролировать доступ к рабочему месту. Обязательно блокировать компьютер при уходе.
• Использовать надежные пароли. Избегать простых и легко угадываемых комбинаций.
• Активировать дополнительные меры защиты. Включить двухэтапную аутентификацию и настроить фильтрацию по IP-адресам.
• Не скачивать вложения из неизвестных источников. Перед скачиванием или открытием файлов, полученных от клиентов через систему, проверять их на подозрительность. В случае обнаружения подозрительного вложения или кода — немедленно сообщить в службу поддержки.
• Регулярно создавать резервные копии. Использовать встроенный инструмент резервного копирования. Это позволит восстановить данные при утере или выполнить откат к предыдущему состоянию системы.