Двухфакторная аутентификация с помощью приложения Telegram

Наши представления о безопасности данных в web-ориентированном, мобильно-облачном мире базируются на двух человеческих постулатах: вере в надежность шифрования и надежде на то, что ваши персональные данные не будут использованы в корыстных целях.

Известный факт, что удаленное использование корпоративных информационных систем позволяет значительно повысить эффективность ведения бизнеса и скорость принятия важных управленческих решений. Однако, такая модель использования корпоративных систем значительно увеличивает риск утечки важной информации, а в условиях ограниченных ИТ– бюджетов эти риски становятся критичными.

Между тем, финансовые потери от раскрытия конфиденциальных данных могут быть весьма ощутимы. И если «внутри» корпоративной сети есть возможность применить множество специализированных решений и/или просто правильно организовать процессы и инфраструктуру, то заходя в сеть Интернет, в особенности через личные мобильные устройства, риски значительно возрастают. В особенности опасен несанкционированный доступ к персональным логинам и паролям.

Эксперты компании «АйДи - Технологии управления» обратили внимание на компромиссное решение - двухфакторную аутентификацию, которая позволяет сделать доступ к корпоративным системам значительно безопаснее, при относительно небольших затратах финансовых ресурсов.

Двухфакторная аутентификация — это система доступа, основанная на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).

SMS, на наш взгляд, можно признать анахронизмом и заменить мессенджером Telegram, который представлен практически на всех платформах, удобен и бесплатен.

25 июня 2015 года Telegram запустил программный интерфейс Bot API и платформу для сторонних разработчиков для создания ботов - аккаунтов Telegram, управляемых программой и не требующих привязки к телефонному номеру.

Используя данный программный интерфейс, специалисты нашей компании создали дополнительный модуль для конфигураций 1С, позволяющий использовать все возможности двухфакторной аутентификации. Данный модуль легко встраивается в существующие конфигурации 1С, построенные на управляемых формах. Модуль содержит информацию, позволяющую настроить использование двухфакторной аутентификации по пользователям и режимам запуска 1С: тонкий клиент, веб-клиент (рис.1).

Рисунок 1. Настройки двухфакторной аутентификации.

Для работы модуля необходимо наличие у пользователей клиентского приложения Telegram на мобильном устройстве.

• Процесс аутентификации с использованием модуля выглядит следующим образом: Пользователь при входе в приложение на платформе 1С вводит стандартный «Логин» и «Пароль».

  

  Рисунок 2. Форма ввода данных для входа в приложение на платформе 1С.

• Выводится форма для выполнения запроса на получение кода подтверждения пользователя. После выполнения запроса в мессенджер Telegram высылается сгенерированный модулем одноразовый код для аутентификации.

  

  Рисунок 3. Форма запроса на получение кода подтверждения пользователя.

• Пользователь на своем мобильном устройстве в чате со специализированным ботом получает сообщение с кодом подтверждения.

  

  Рисунок 4. Код подтверждения пользователя в мессенджере Telegram.

• Пользователь вводит полученный код в окне приложения на платформе 1С для подтверждения.

  

  Рисунок 5. Форма ввода кода подтверждения в приложении на платформе 1С.

После успешного прохождения двухфакторной аутентификации пользователь получает возможность работать с приложением.

Информация по технической реализации данной двухфакторной аутентификации приведена в отдельной статье на профильном ресурсе: http://infostart.ru/public/413621/.