HID® DigitalPersona®: больше, чем просто многофакторная аутентификация

Внешние угрозы и методы кибератак постоянно эволюционируют, однако активно развиваются и решения для аутентификации. Многофакторная аутентификация защищает ваших сотрудников и доступ к корпоративным данным, используя комбинацию разнородных факторов на основе того, что пользователь знает (пароль, пин-код, контрольные вопросы), чем обладает (карты, токены, смартфон и др.), кем является (отпечатки, лицо) и что делает (swipe).

Сегодня мы хотим познакомить вас с усовершенствованной системой многофакторной аутентификации HID® DigitalPersona® (ранее Crossmatch), которая позволяет комбинировать не только знакомые всем факторы, но и добавляет дополнительные условия для композитной аутентификации.

Композитная аутентификация – это следующий шаг в развитии систем многофакторной аутентификации. В отличие от традиционных решений, которые позволяют просто сочетать различные факторы и задавать последовательность их использования, DigitalPersona идет дальше, предлагая нам сопоставлять различные методы аутентификации с условиями их выполнения.

Факторы композитной аутентификации HID® DigitalPersona®:

Решение HID® DigitalPersona® позволяет очень гибко и точечно настраивать различные сценарии аутентификации. Буквально для каждого пользователя, группы пользователей или департамента можно задать свои индивидуальные комбинации факторов, руководствуясь внутренними политиками безопасности.

Защита от ботов и программных скриптов

Чтобы удостовериться, что вход в систему выполняется самим пользователем, а не программным роботом (ботом), DigitalPersona позволяет использовать несколько защитных факторов. Среди них -запрос действия (SWIPE) для подтверждения фактического присутствия человека и анализ поведенческой модели ввода пароля.

То, как мы вводим наш системный пароль – с какой скоростью и в каком темпе мы нажимаем определенные клавиши на клавиатуре – является такой же индивидуальной особенностью, как, например, почерк человека. При включении этого условия в вашу политику безопасности, система будет анализировать и запоминать поведенческую модель пользователей, и в случае отклонения от заданной модели запросит ввести дополнительный фактор аутентификации.

Геолокация и время

В процессе аутентификации удаленных пользователей важно учитывать место, откуда происходит вход в систему. Крайне подозрительным может выглядеть резкое изменение местоположения пользователя. Например, с утра вход был выполнен из Москвы, а спустя два часа человек под теми же учетными данными пытается получить доступ из другого города.

DigitalPersona позволяет определять местоположение пользователя по IP-адресу, GPS (если включен) или набору доступных Wi-Fi сетей, а также фиксирует, находится он внутри корпоративной сети или нет (IWA - Integrated Windows Authentification).

Вы можете разрешить доступ только из определенных мест или настроить свои условия аутентификации. Например, в офисе сотрудники осуществляют вход только по картам, а из дома и других локаций дополнительно вводят пин-код. Можно задать перечень разрешенных IP-адресов, а при изменении IP пользователя сработает условие, и система потребует ввести дополнительный фактор, например одноразовый пароль.

Помимо определения геолокации DigitalPersona позволяет задавать временные условия. Например, можно разрешить доступ только в рабочее время. Либо система может фиксировать, когда последний раз выполнялся вход в систему, и, если перерыв между сессиями составляет больше получаса, запрашивать дополнительно код для аутентификации.

Также DigitalPersona может отслеживать перезагружалась ли система с момента последнего входа пользователя, была ли смена пользователя, используется ли доступ через удаленный рабочий стол (RDP) или VPN.

Что еще нужно знать о HID® DigitalPersona®?

Развертывается в инфраструктуре Microsoft Active Directory или LDS
Обеспечивает единый доступ в приложения и WEB-формы (SSO/SAML)
Устанавливается on-premise или в облаке (не требует доп. оборудования и ПО)
Регистрация учётных данных (устройств) самим пользователем или оператором
Ведет логирование всех событий аутентификации (отчетность)
Простота в инсталляции, настройке и эксплуатации
Поддерживает все считыватели отпечатков пальцев, совместимые с биометрической аутентификацией Windows (WBF)
Использует стандартные веб-камеры, в т. ч. встроенные в ноутбуки, для аутентификации по лицу с защитой доступа
Подходит для крупных корпораций с численностью свыше 10 000 пользователей
Бессрочная лицензия по количеству пользователей