Многофакторная аутентификация

2356

Система многофакторной аутентификации позволяет защитить учетные записи корпоративных пользователей от подбора пароля или кражи с помощью фишинга или шпионского ПО.

 

Метод многофакторной аутентификации

Чтобы система опознала пользователя, он может подтвердить свою личность с помощью следующих способов:

  • сообщить системе то, что знает только он, например, логин и пароль;
  • предъявить системе то, что имеется только у него, например, аппаратный или программный токен;
  • показать системе, что он действительно тот самый человек с определенными биометрическими параметрами, например, отпечатком пальца, лицом или сетчаткой глаза.

При использовании только одного из способов возникает проблема: пароль пользователя могут украсть или подобрать, токен — украсть или отнять, а биометрические данные тем или иным образом клонировать.

Многофакторная аутентификация позволяет использовать комбинацию из нескольких способов аутентификации, создавая дополнительную степень защиты. Это может быть код, полученный в мессенджере, в СМС на личный номер или сгенерированный специальным приложением-аутентификатором, либо запрос биометрической идентификации при попытке подключения с нового устройства.

 

Схема работы системы многофакторной аутентификации

  1. Проверка первого фактора: пользователь самостоятельно вводит свой логин и пароль. Система многофакторной аутентификации не получает доступа к ним.
  2. Данные пользователя проверяются в сети клиента, например, с помощью Active Directory, а затем отправляется запрос на дополнительную аутентификацию в облако или в On-Premise компонент системы.
  3. Из системы многофакторной аутентификации выполняется проверка второго фактора с помощью Telegram, SMS или звонка, OTP-токена или приложения системы.
  4. Если проверка прошла успешно, пользователь получает доступ к системе.

 

Преимущества системы многофакторной аутентификации, предлагаемой Смарт-Софт

  • Высокая доступность. Аптайм 99.98%. Решение, проверенное реальными интеграциями с клиентами.
  • Отказоустойчивость. Отказ облака системы многофакторной аутентификации не скажется на работе бизнеса заказчика. В худшем случае инфраструктура возвращается на предыдущий уровень доступа, без использования второго фактора.
  • Высокая производительность. Облако системы многофакторной аутентификации – 1800 tps; RADIUS Adapter – 120 tps1.
  • Безопасность инфраструктуры. Облако системы многофакторной аутентификации располагается в московском датацентре с многоуровневой физической защитой, резервными интернет-каналами и источниками питания.
  • Масштабируемость. Без ограничений по количеству пользователей и ресурсов.
  • Простая адаптация пользователей. Интуитивный и простой процесс подключения пользователей к многофакторной аутентификации.
  • Упрощение работы пользователей. Система многофакторной аутентификации позволяет упростить парольные политики.
  • Быстрое внедрение. время ввода решения в эксплуатацию – от двух часов.

 

Для кого подходит использование многофакторной аутентификации

Система многофакторной аутентификации поможет средним и крупным компаниям защитить учетные записи сотрудников от кражи и взлома паролей и предотвратить несанкционированные проникновения в корпоративную сеть.

Решение входит в состав реестра отечественного ПО Минкомсвязи. Таким образом, система подойдет государственным и муниципальным организациям, в том числе входящим в состав объектов КИИ.


Logo Smart-Soft

Свяжитесь с нами, чтобы обсудить задачу внедрения многофакторной аутентификации в вашей компании

Назад
Далее
Рекомендуем почитать Смотреть все

Как организации защитить персональные данные?

Теги: защита персональных данных, Traffic Inspector Next Generation FSTEC, советы, кибербезопасность

ЭКОбезопасность в действии

Теги: Смарт-Софт, Traffic Inspector Next Generation, ЭКОбезопасность, #пакетненадо, кейс компании

Новгородавтодор внедрил ПАК Traffic Inspector Next Generation S200

Теги: История внедрения, Traffic Inspector Next Generation

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа