Время прочтения: 4 минуты
В сервисе 1С:Фреш появились функции, которые помогут компаниям защитить учетные записи сотрудников от взлома. Теперь можно включить двухфакторную аутентификацию и ограничить вход по времени и IP-адресу.
Почему это важно
Пароль больше не гарантирует безопасность. Его можно подобрать или украсть. Если злоумышленник получит доступ к учетной записи, он может скачать данные или изменить настройки программы. Новые функции позволяют защитить бизнес от подобных рисков.
Двухфакторная аутентификация
Теперь для входа в 1С:Фреш требуется не только логин и пароль, но и дополнительный код. Его можно получить:
- По почте. Код приходит на e-mail и действует 5 минут.
- Через приложение: Яндекс.Ключ или Google Authenticator. Код обновляется каждые 30 секунд.
Даже если пароль станет известен третьим лицам, без телефона или почты войти в систему не получится. Пользователь также получает шесть запасных одноразовых кодов, которые помогут войти в экстренной ситуации, например при потере телефона.
Ограничение по времени
Администратор может задать, когда сотрудник может работать в 1С:Фреш, например:
| Роль | Можно | Запрет |
| Бухгалтер | Пн-пт с 9:00 до 18:00 | Ночью и выходные |
| Кладовщик | Вт-сб с 8:00 до 20:00 | В понедельник склад закрыт |
| Новый сотрудник | После испытательного срока | Вовремя испытательного срока |
Если пользователь попытается войти в неразрешённое время, появится сообщение: «Доступ временно ограничен».
Ограничение по IP-адресу
IP-адресу – «домашний» адрес устройства в интернете. Можно разрешить вход только из определенных мест.
| Можно | Запрет |
| Офисная сеть | Домашний Wi-Fi |
| Корпоративный VPN | Кофейня, метро, мобильный интернет |
Такая защита полезна компаниям, которые работают с конфиденциальными данными — бухгалтерам, юристам, финансистам.
Как это работает
Система проверяет сразу три условия: пароль, время и IP. Если хотя бы одно не совпадает, доступ к программе блокируется.
| Когда | Место | Разрешение | Причина |
| Пн 9:00 | Офис | ✅Можно | Все параметры сходятся |
| Пн 19:00 | Дом | ❌Нельзя | Нерабочее время |
| Сб 10:00 | Офис | ❌Нельзя | Выходной |
| Чт 14:00 | Кофейня | ❌Нельзя | Неразрешенный IP |
Кто управляет доступом
| Роль | Возможности |
| Сотрудник | Работает в рамках установленных правил |
| Руководитель / администратор | Настраивает время, место и другие условия доступа |
| IT-администратор / оператор сервиса | Сбрасывает доступ, просматривает логи |
Что будет, если не получится войти в программу
Возможные причины:
- Нет доступа к телефону. Можно воспользоваться запасным одноразовым паролем.
- Потерян доступ к электронной почте. Нужно обратиться к админам, чтобы временно отключили 2ФА.
- Неподходящее время или IP-адрес. Необходимо дождаться разрешенного времени или прийти в офис.
Преимущества новой системы защиты
Двухфакторная аутентификация предотвращает 99% атак на учетные записи по данным Microsoft.
| Было | Стало |
| Только пароль | Пароль, код и ограничения |
| Можно войти из любого места | Только с разрешенных IP и в рабочее время |
| Утечки данных | Риск взлома снижен на более чем 90% |
Что можно сделать уже сейчас
Сотруднику:
- Узнать у руководителя какой способ 2ФА используется в организации
- Скачать приложение Яндекс.Ключ или Google Authenticator
- Сохранить одноразовые пароли для восстановления доступа
Руководителю:
- Обсудить с IT каким сотрудникам нужно настроить 2ФА и ограничения доступа
- Начать с финансовых и критичных отделов
Важно: на данный момент новые меры защиты не являются обязательными для пользователей 1С:Фреш. Однако их использование уже сейчас поможет сделать работу организации безопаснее.
Как настроить двухфакторную аутентификацию
- Настройки пользователя в личном кабинете 1С:Фреш
- На закладке «Безопасность» выбрать способ:
- по почте
- через приложение
- Система сгенерирует 6 одноразовых кодов
- Нажать «Подключить». Стандартная аутентификация отключится
Как настроить доступ по времени и IP
- Открыть раздел «Политики и разрешения доступа» далее «Политики доступа»
- Создать новую политику по времени или IP
- Соединить политику с приложением и группой пользователей через «Разрешение доступа»
- Сохранить изменения. Программа автоматически применит новые правила
Если есть вопросы или нужна помощь в настройке, оставьте заявку. Мы поможем разобраться.
Оставить заявку