Двухфакторная аутентификация с помощью приложения Telegram
Наши представления о безопасности данных в web-ориентированном, мобильно-облачном мире базируются на двух человеческих постулатах: вере в надежность шифрования и надежде на то, что ваши персональные данные не будут использованы в корыстных целях.
Известный факт, что удаленное использование корпоративных информационных систем позволяет значительно повысить эффективность ведения бизнеса и скорость принятия важных управленческих решений. Однако, такая модель использования корпоративных систем значительно увеличивает риск утечки важной информации, а в условиях ограниченных ИТ– бюджетов эти риски становятся критичными.
Между тем, финансовые потери от раскрытия конфиденциальных данных могут быть весьма ощутимы. И если «внутри» корпоративной сети есть возможность применить множество специализированных решений и/или просто правильно организовать процессы и инфраструктуру, то заходя в сеть Интернет, в особенности через личные мобильные устройства, риски значительно возрастают. В особенности опасен несанкционированный доступ к персональным логинам и паролям.
Эксперты компании «АйДи - Технологии управления» обратили внимание на компромиссное решение - двухфакторную аутентификацию, которая позволяет сделать доступ к корпоративным системам значительно безопаснее, при относительно небольших затратах финансовых ресурсов.
Двухфакторная аутентификация — это система доступа, основанная на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).
SMS, на наш взгляд, можно признать анахронизмом и заменить мессенджером Telegram, который представлен практически на всех платформах, удобен и бесплатен.
25 июня 2015 года Telegram запустил программный интерфейс Bot API и платформу для сторонних разработчиков для создания ботов - аккаунтов Telegram, управляемых программой и не требующих привязки к телефонному номеру.
Используя данный программный интерфейс, специалисты нашей компании создали дополнительный модуль для конфигураций 1С, позволяющий использовать все возможности двухфакторной аутентификации. Данный модуль легко встраивается в существующие конфигурации 1С, построенные на управляемых формах. Модуль содержит информацию, позволяющую настроить использование двухфакторной аутентификации по пользователям и режимам запуска 1С: тонкий клиент, веб-клиент (рис.1).
Рисунок 1. Настройки двухфакторной аутентификации.
Для работы модуля необходимо наличие у пользователей клиентского приложения Telegram на мобильном устройстве.
Процесс аутентификации с использованием модуля выглядит следующим образом: Пользователь при входе в приложение на платформе 1С вводит стандартный «Логин» и «Пароль».
Рисунок 2. Форма ввода данных для входа в приложение на платформе 1С.
Выводится форма для выполнения запроса на получение кода подтверждения пользователя. После выполнения запроса в мессенджер Telegram высылается сгенерированный модулем одноразовый код для аутентификации.
Рисунок 3. Форма запроса на получение кода подтверждения пользователя.
-
Пользователь на своем мобильном устройстве в чате со специализированным ботом получает сообщение с кодом подтверждения.
Рисунок 4. Код подтверждения пользователя в мессенджере Telegram.
-
Пользователь вводит полученный код в окне приложения на платформе 1С для подтверждения.
Рисунок 5. Форма ввода кода подтверждения в приложении на платформе 1С.
После успешного прохождения двухфакторной аутентификации пользователь получает возможность работать с приложением.
Информация по технической реализации данной двухфакторной аутентификации приведена в отдельной статье на профильном ресурсе: http://infostart.ru/public/413621/.