Как настроить двухфакторную аутентификацию в Битрикс24 и перенести ее на новый телефон

Начиная с декабря 2025 года, Битрикс24 будет требовать обязательную двухфакторную аутентификацию при входе в портал.

Битрикс24 обещает построить ее на пушах через "мобильное приложение". Пока этого еще нет, рассмотрим ситуацию с текущей 2FA.

Главной проблемой может стать утеря телефона. Если заранее не позаботиться о резервном способе входа, то вы не сможете войти в ваш Битрикс24, и в самом сложном случае решить проблему сможет только техподдержка по официальному письму. А это – потерянные звонки, работа с клиентами и задачами, т.е. убыток для компании.

Разберёмся с ситуацией.

1. Зачем нужна двухфакторная аутентификация

2. Что рекомендует Битрикс24

3. Вход в систему с использованием Bitrix OTP

4. Проблема Bitrix OTP – невозможность переезда на другой телефон

5. Альтернативные приложения для работы с OTP, которые позволяют перенести коды на другой телефон

6. Итог

1. Зачем нужна двухфакторная аутентификация

2FA (двухфакторная аутентификация) – это способ входа в аккаунт, при котором помимо обычного пароля нужно предъявить второй «фактор» (например, код из приложения-аутентификатора). Это делает аккаунт защищённее: даже если пароль станет известен злоумышленнику – без второго «фактора» он не сможет войти в аккаунт.

В банках для генерации одноразовых кодов (OTP) часто используют СМС, а во многих других сервисах - различные приложения-аутентификаторы.

2. Что рекомендует Битрикс24

Для генерации кодов для входа в систему Битрикс24 предлагает использовать Bitrix OTP. Это официальное приложение от Bitrix24, оно генерирует одноразовые коды для входа.

3. Вход в систему с использованием Bitrix OTP

Как добавить код на Bitrix OTP:

1. Установите приложение Bitrix OTP на своём смартфоне.

2. В аккаунте сервиса (Bitrix24 или другого) при настройке 2FA найдите QR-код или секретный ключ, который следует ввести в генераторе кодов.

3. В приложении: отсканируйте QR-код «Сканировать код на мониторе».



4. Если QR-код не получается отсканировать – выберите действие «Ввести данные вручную» и заполните поля:

• Адрес сайта/Битрикс24

• Ваш E-mail

• Секретный ключ

• Тип ключа (по времени или по счётчику)

5. После установки 2FA в Битрикс24, сканируете QR-код (или вводите ключ), и приложение выдает 6-значный код, который постоянно обновляется.

Плюсы: Работает без подключения к сети.

Минус: Нет функции резервного копирования, потеря устройства = потеря кодов. Если поменяете телефон, придется заново настраивать 2FA.

4. Проблема Bitrix OTP – невозможность переезда на другой телефон

Если по какой-то причине телефон утерян или забыт, то для входа вам нужно или использовать резервные коды (их нужно получать перед включением 2FA), или просить администратора временно отключить вам 2FA. Если вы – единственный администратор портала и телефон с Bitrix OTP утерян, то войти в портал вы сможете только с помощью техподдержки Битрикс24 по официальному письму.

Поэтому, мы рекомендуем готовиться к чрезвычайной ситуации - невозможности переезда Bitrix OTP на другой телефон заранее и использовать другие программы OTP, которые умеют сохранять и восстанавливать резервные копии. Рассмотрим Google Authenticator и Яндекс.Ключ

 5. Альтернативные приложения для работы с OTP, которые позволяют перенести коды на другой телефон

Google Authenticator

Google Authenticator – универсальное приложение-аутентификатор. Может использоваться не только для Google, но и для сторонних сервисов, поддерживающих 2FA, включая Bitrix24

Как добавить код на Google Authenticator:

1. Установите приложение Google Authenticator на смартфоне.

2. В аккаунте сервиса (Bitrix24 или другого) при настройке 2FA найдите QR-код или секретный ключ, который следует ввести в генераторе кодов.

3. Откройте Google Authenticator на вашем телефоне и нажмите «Добавить код», чтобы добавить новый аккаунт.

4. В появившемся меню выберите «Сканировать QR» и отсканируйте QR-код полученный на сайте сервиса



Если QR-код не получается отсканировать – выберите действие «Ввести ключ настройки» и заполните поля:

• Название (Bitrix24 или другой сервис)

• Ключ

• Тип ключа (по времени или по счётчику)

5. После добавления - Google Authenticator начнёт генерировать одноразовые коды (OTP) для этого сервиса. Используйте текущий код для подтверждения включения 2FA на сайте сервиса.

Как сохранить резервную копию Google Authenticator, чтобы можно было восстановить доступ при смене устройства:

Ручной перенос:

1. Откройте приложение Google Authenticator -> меню (три точки в верхнем левом углу) -> перенос кодов -> Экспорт кодов



2. Приложение сгенерирует QR-код для переноса

При смене телефона (на новом телефоне):

1. Перейдите в меню (три точки) меню (три точки в верхнем левом углу) -> перенос кодов -> Импорт кодов –> Отсканировать QR-код

2. После сканирования ваши 2FA-аккаунты будут перенесены на новое устройство. Приложение может работать одновременно на двух устройствах с одного и того же аккаунта.

При синхронизации через Google-аккаунт:

Если при установке Google Authenticator вы авторизовались через свой Google-аккаунт и включили синхронизацию, то для вас создаётся резервная копия.

При входе в приложение на новом устройстве, после авторизации тем же Google-аккаунтом - все ваши аккаунты и коды подтянутся автоматически.

Плюсы:

• Работает без подключения к сети.

• Может работать на нескольких устройствах сразу, так как авторизация через Google-аккаунт

• Есть резервное копирование, можно перенести аккаунт при смене устройства

Минусы: Нет надёжной «автоматической резервной копии»

 

Яндекс.Ключ

Яндекс Ключ – приложение-аутентификатор от Яндекса, которое генерирует одноразовые пароли (OTP) для Яндекса и любых сервисов, поддерживающих 2FA.

*Если вы хотите подключить сервис (Bitrix24 или другой), который уже использует какой-либо генератор кодов, возможно, сначала нужно будет его отключить.

Как добавить код на Яндекс Ключ:

1. Установите приложение ЯндексКлюч на смартфоне.

2. В аккаунте сервиса (Bitrix24 или другого) при настройке 2FA найдите QR-код или секретный ключ, который следует ввести в генераторе кодов.

3. Откройте Яндекс Ключ на вашем телефоне и нажмите «Добавить аккаунт», чтобы добавить новый аккаунт.   

4. В появившемся меню выберите «Сканировать QR» и отсканируйте QR-код полученный на сайте сервиса



Если QR-код не получается отсканировать – выберите действие «Добавить вручную» и заполните поля:

• Название сервиса (Bitrix24 или другой)

• Логин на сервисе

• Секретный ключ

5. После добавления - Яндекс Ключ начнёт генерировать одноразовые коды (OTP) для этого сервиса. Используйте текущий код для подтверждения включения 2FA на сайте сервиса.

Как сохранить резервную копию Яндекс Ключа, чтобы можно было восстановить доступ при смене устройства:

*Резервная копия не создаётся автоматически, только при нажатии на соответствующую кнопку со стороны пользователя. Если резервная копия не была создана пользователем – данные будут утеряны.

1. Откройте приложение Яндекс Ключ на своём телефоне.

2. Перейдите в настройки приложения – найдите раздел «Резервная копия данных Ключа»



3. Выберите вариант копирования:

• «Сохранить в облако» - резервная копия отправится на сервер Яндекс. При выборе этого варианта: введите номер телефона для привязки -> получите SMS-код и введите -> нажмите «Далее» -> придумайте и введите пароль, которым будет защищена копия. Приложение зашифрует резервную копию и отправит её на сервер Яндекса.
• «Сохранить в файл» - копия сохранится файлом на вашем устройстве. Выберите место хранения и нажмите «Сохранить».

При смене телефона:

Данные можно восстановить только если была сделана резервная копия данных приложения. Необходимо регулярно делать резервные копии, при добавлении новых сервисов.

Для восстановления из резервной копии нужно:

Аналогично пунктам 1-2 из описания «Как сохранить резервную копию»

• Если резервная копия сохранена в облаке: выберите пункт «Скачать из облака» и введите номер телефона, который использовался при создании резервной копии и нажмите «Далее» -> введите SMS-код и пароль, который был задан при создании резервной копии. Без верного пароля расшифровать резервную копию не получится.
• Если резервная копия сохранена в файле: выберите пункт «Восстановить из файла» -> найдите файл резервной копии в хранилища устройства. Если вы переименовывали файл с копией, он будет называться key_backup.

Плюсы:

• Работает без подключения к сети.

• Может работать на нескольких устройствах сразу

• Есть резервное копирование, можно перенести аккаунт при смене устройства

Минусы:

• Нет надёжной «автоматической резервной копии»

• Новые пароли не появятся до момента, пока не создали новую резервную копию

6. Итог

Итак, для работы с Битрикс24 понадобится приложение для генерации одноразовых кодов. Мы рекомендуем заранее позаботиться о ситуации «утеря телефона» и либо использовать Яндекс Ключ либо альтернативы, либо надёжно сохранить резервные коды для входа.

Инструкции для подключения 2FA находятся на сайте помощи Битрикс24, раздел «Регистрация и вход» helpdesk.bitrix24.ru



Материал подготовили: Каменева Наталья и Петров Роман