Рейтинг: 0.1976  
Новая
Предложил Супрунюк Павел 26.05.2017 16:52:51

Выборочная двухэтапная авторизация

Было бы здорово, если при доступе с офисных IP, двухэтапная авторизация бы не требовалась (IP адрес и был бы вторым фактором), а при доступе с другого IP-адреса, необходимо было бы подтвердить авторизацию в приложении.

У вас есть "Защита административной части", которая ограничивает доступ к админке для определенных IP-адресов и есть Двухэтапная авторизация. Оба этих инструмента хорошие, но в жизни, уверен мало кто ими пользуется, потому что они слишком крутые.

Подтверждать каждый раз авторизацию через приложение - очень напряжно. К тому же если сисадмин себе и поставит приложение, то например, секретарю/HRу, директору, которые тоже админы в системе - уже не поставишь. К тому же, насколько я понял, двухэтапная авторизация будет у всех, а не только у админов.

Ограничивать доступ к админке только определенным IP-адресам - тоже рискованно, вдруг тебе самому нужно будет срочно войти в админку вечером из дома или в командировке, например, чтобы разобраться, что за письма идут от проактивного фильтра.

Т.е. оба этих средства в текущем виде не подходят большинству клиентов. Нужно сделать их комбинацию, тогда ими будут пользоваться намного больше компаний.

Понятно, что это чуть менее безопасно, чем любой из этих 2 инструментов по отдельности. Но в любом случае — это намного безопаснее, чем эти инструменты, когда они оба отключены.