Многофакторная аутентификация

Система многофакторной аутентификации позволяет защитить учетные записи корпоративных пользователей от подбора пароля или кражи с помощью фишинга или шпионского ПО.

 

Метод многофакторной аутентификации

Чтобы система опознала пользователя, он может подтвердить свою личность с помощью следующих способов:

• сообщить системе то, что знает только он, например, логин и пароль;
• предъявить системе то, что имеется только у него, например, аппаратный или программный токен;
• показать системе, что он действительно тот самый человек с определенными биометрическими параметрами, например, отпечатком пальца, лицом или сетчаткой глаза.

При использовании только одного из способов возникает проблема: пароль пользователя могут украсть или подобрать, токен — украсть или отнять, а биометрические данные тем или иным образом клонировать.

Многофакторная аутентификация позволяет использовать комбинацию из нескольких способов аутентификации, создавая дополнительную степень защиты. Это может быть код, полученный в мессенджере, в СМС на личный номер или сгенерированный специальным приложением-аутентификатором, либо запрос биометрической идентификации при попытке подключения с нового устройства.

 

Схема работы системы многофакторной аутентификации

1. Проверка первого фактора: пользователь самостоятельно вводит свой логин и пароль. Система многофакторной аутентификации не получает доступа к ним.
2. Данные пользователя проверяются в сети клиента, например, с помощью Active Directory, а затем отправляется запрос на дополнительную аутентификацию в облако или в On-Premise компонент системы.
3. Из системы многофакторной аутентификации выполняется проверка второго фактора с помощью Telegram, SMS или звонка, OTP-токена или приложения системы.
4. Если проверка прошла успешно, пользователь получает доступ к системе.

 

Преимущества системы многофакторной аутентификации, предлагаемой Смарт-Софт

• Высокая доступность. Аптайм 99.98%. Решение, проверенное реальными интеграциями с клиентами.
• Отказоустойчивость. Отказ облака системы многофакторной аутентификации не скажется на работе бизнеса заказчика. В худшем случае инфраструктура возвращается на предыдущий уровень доступа, без использования второго фактора.
• Высокая производительность. Облако системы многофакторной аутентификации – 1800 tps; RADIUS Adapter – 120 tps1.
• Безопасность инфраструктуры. Облако системы многофакторной аутентификации располагается в московском датацентре с многоуровневой физической защитой, резервными интернет-каналами и источниками питания.
• Масштабируемость. Без ограничений по количеству пользователей и ресурсов.
• Простая адаптация пользователей. Интуитивный и простой процесс подключения пользователей к многофакторной аутентификации.
• Упрощение работы пользователей. Система многофакторной аутентификации позволяет упростить парольные политики.
• Быстрое внедрение. время ввода решения в эксплуатацию – от двух часов.

 

Для кого подходит использование многофакторной аутентификации

Система многофакторной аутентификации поможет средним и крупным компаниям защитить учетные записи сотрудников от кражи и взлома паролей и предотвратить несанкционированные проникновения в корпоративную сеть.

Решение входит в состав реестра отечественного ПО Минкомсвязи. Таким образом, система подойдет государственным и муниципальным организациям, в том числе входящим в состав объектов КИИ.

Свяжитесь с нами, чтобы обсудить задачу внедрения многофакторной аутентификации в вашей компании

Направить запрос