+7 (495) 775 72 94 | 
Двухфакторная авторизация / аутентификация
Двухфакторная авторизация / аутентификация пользователей
Аутентификация и авторизация пользователей является узким местом и важным пунктом в системе корпоративной безопасности любой организации. С помощью применения дополнительных способов аутентификации можно значительно усилить безопасность ИТ сервисов компании. Использование только логин и пароля, как правило, не достаточно для идентификации пользователей и защиты от мошенников по следующим причинам.
- Риск перехвата идентификаторов на этапе ввода данных с клавиатуры или на сетевом уровне при аутентификации в публичных сетях
- Безответственность пользователей, использующие простые или повторяющиеся пароли, хранение идентификаторов в легкодоступном месте
- Общее увеличение количества кибер-атак, взлома аккаунтов и краж персональных данных
- Увеличение количества систем и приложений требующих авторизации
Способы двухфакторной аутентификации пользователей
Создание индивидуальных цифровых сертификатов (PKI) для каждого пользователя
Генерация и запись индивидуальных сертификатов на смарт-карты или USB-токены. Данный способ требует дополнительное оборудование для чтения / записи сертификатов и специализированное программное обеспечения предустановленное на клиентских устройствах для работы с носителями данных сертификатов. Таким образом, данный способ больше подходит для авторизации внутренних пользователей, подключающихся с одних и тех же устройств.
К данному способу так же можно отнести аутентификации по биометрическим данным. В этом методе для аутентификации вместо сертификатов используется уникальные физиологические особенности человеческого тела, такие как отпечаток пальца или сетчатка глаза. Данный способ требует предварительной оцифровки и записи отпечатков в базу данных. Так же нуждается в дополнительном оборудовании для идентификации, тем самым ограничивая область применения.
Временные одноразовые пароли (One-Time Password)
На данный момент, в связи с повсеместным использованием мобильной связи и интернета, One-Time Password (OTP) является самым распространенным способом двух-факторной аутентификации. Различают два способа OTP авторизации. Более распространённый вариант с генерацией ключа на источнике и отправкой пароля в виде смс сообщения или электронного письма ссылкой. Так же возможен вариант генерации пароля на клиенте, в этом случаи необходима установка дополнительного специализированного программного обеспечения на клиентском устройстве, в этом случаи ID устройства и введенный одноразовый пароль будет являться подтверждением прав доступа. Ограниченный по времени срок действия одноразовых паролей и отсутствие необходимости в дополнительных устройствах аутентификации, обеспечивает необходимый уровень безопасности и удобен для пользователей.
Системы двухфакторной аутентификации пользователей
Система двухфакторной аутентификации необходима чтобы:
- Настроить различные способы аутентификации
- Отвечает за хранение и выдачу сертификатов
- Генерирует одноразовые пароли и управляет временем их жизни
- Интеграции с внутренними каталогами пользователей для управления правами доступа
- Контроль инцидентов и мониторинг авторизации пользователей
