Двухфакторная аутентификация 2FA One



Алексей Михайлов - Директор по развитию направлений «ИТ-решения» и «Безопасность данных»

Алексей Михайлов
Директор по развитию направлений «ИТ-решения» и «Безопасность данных»


Задайте вопрос эксперту







Решение по многофакторной аутентификации 2FA One

Программное обеспечение 2FA One позволяет обеспечить расширенную двухфакторную и сквозную (единый вход, SSO – Single sign-on) аутентификацию к корпоративным ресурсам, повышая информационную безопасность организации по сравнению с традиционными методами использования логина и пароля. Пользователи экономят время, затрачиваемое на выполнение процедуры входа на рабочую станцию и связанное с управлением паролями.

Логический доступ в OC Windows, корпоративный домен и к рабочим приложениям

В отличие от других решений многофакторной аутентификации, 2FA One не продается отдельными модулями, а сразу включает в себя серверную и клиентскую часть. 2FA One сочетает в себе все необходимые для обеспечения информационной безопасности сервисы, начиная от базового функционала, заканчивая использованием инфраструктуры PKI и шифрованием, и предоставляя Вам широкие возможности гибкого решения и возможность самим решать, что, как и когда применять.

Решение по многофакторной аутентификации 2FA One

Рис. 1. Аутентификация к корпоративным ресурсам

Сочетание различных методов аутентификации: бесконтактные карты СКУД, OTP-, PKI-токены и биометрия

Поддерживая широкий перечень существующих в данный момент на рынке методов аутентификации, 2FA One не только позволяет сочетать различные методы в рамках одной организации, но также обеспечивает будущую защиту инвестиций в случае изменения требований к обеспечению аутентификации.

Продукт 2FA One поддерживает следующие методы аутентификации:

  • бесконтактные карты практически всех поколений (широко используемые в СКУД)
  • контактные/PKI смарт-карты и USB-токены
  • карты с магнитной полосой и бар-коды
  • биометрию по отпечаткам пальцев
  • одноразовые пароли (OTP)
  • экстренный доступ с помощью вопросов и ответов
  • OTP и Push-уведомления для смартфонов и планшетов

Это ЕДИНСТВЕННАЯ сервер-клиентская система логического доступа, которая поддерживает дифференцированную аутентификацию, основанную на рисках (с токенами или без) в операционной среде.

OTP для смартфонов и планшетов

В решениях, основанных на продукте 2FA one, сотрудники смогут сгенерировать одноразовый пароль на предварительно установленном из магазина приложений и активированном через сервер на мобильном клиенте ПО после ввода ПИН-кода, известного только самому пользователю.

Мобильный клиент представляет собой программный OTP-токен, предварительная конфигурация которого настраивается оператором на административном WEB-портале. По умолчанию срок службы жизни пароля, полученного через мобильный клиент, составляет 30 сек., после истечения которых автоматически генерируется новое значение.

Push-уведомления через мобильное приложение для смартфонов и планшетов

В отличие от метода аутентификации по одноразовым паролям, новый метод подтверждения доступа через Push-уведомления на мобильных устройствах является достаточно уникальной и инновационной функцией в системах аутентификации, в том числе, если рассматривать метод в качестве сценария для входа в систему (Windows Logon). Для этого, кроме развернутой и соответствующим образом настроенной в корпоративной инфраструктуре системы логического доступа, на рабочей станции пользователя (или на терминальном сервере, если используется RDP-соединение) должно быть инсталлировано клиентское ПО, а на его смартфоне или планшете (iOS, Android, Windows Phone) установлен и активирован мобильный клиент. В таком сценарии пользователь выбирает для аутентификации в Windows этот метод, вводит свой логин и доменный пароль.

Основные возможности

Простое в использовании решение
Продукт 2FA One разработан для более простой и интуитивно понятной установки, эксплуатации и поддержки, чем любые аналогичные решения от других производителей. Пользователи могут скачать, оперативно установить и настроить решение!

Нет необходимости в постоянном подключении к Интернет
Программное обеспечение 2FA One разработано для быстрой и эффективной работы в самых тяжелых условиях, закрытых средах, а также в среде без доменной архитектуры.

Гибкость
2FA One обеспечивает простое централизованное конфигурирование под требования Заказчика через интуитивно понятный WEB-интерфейс управления.

Масштабируемость
Программное обеспечение 2FA One масштабируется под организации любых размеров от десятков пользователей до сотен и тысяч без существенного воздействия на пропускную способность сети.

Стоимость
Решение 2FA One обладает уникальными преимуществами, которые позволяют предлагать его по стоимости ниже, чем аналогичные решения других производителей. В дополнение: дружественный интерфейс программного обеспечения обеспечивает простую установку и обслуживание, существенно снижая совокупную стоимость владения решением для Заказчика.

Материалы по теме:


Записаться на вебинарЗаказать презентацию решения