Новые функции в решении 2FA one: логический доступ к корпоративным ресурсам с помощью мобильных устройств сотрудников
Компания TerraLink, дистрибьютор программных продуктов 2FA и аппаратных решений HID Global для физического и логического доступа, сообщает о выходе версии 4.7 программного обеспечения 2FA one.
Аутентификация по смарт-картам, отпечаткам пальцев и через мобильное приложение
Наряду с уже поддерживаемыми «из коробки» методами аутентификации по бесконтактным и контактным смарт-картам, контрольным вопросам и отпечаткам пальцев, продукт 2FA one в новой версии поддерживает новые методы – по одноразовым паролям (One-Time-Password, OTP) и Push-уведомлениям Ping Me через мобильное приложение для смартфонов и планшетов под управлением iOS, Android и Windows.
Генерация OTP на мобильном устройстве пользователя
Широко известная инфраструктура одноразовых паролей (OTP) позволяет использовать для логического доступа пароль, валидный только для однократного события аутентификации. В организациях с развернутой системой 2FA сотрудники смогут теперь сгенерировать пароль на предварительно установленном из магазина приложений и активированном через сервер 2FA мобильном клиенте 2FA one после ввода ПИН-кода, известного только самому пользователю.
После получения значения OTP пользователь вводит его для доступа к корпоративным ресурсам, в т. ч., что наиболее интересно, для аутентификации на рабочую станцию (Windows Logon), на которой установлено клиентское ПО 2FA ONE Client, или для доступа на пользовательский WEB-портал 2FA One. По умолчанию, полученный через мобильный клиент одноразовый пароль состоит из восьми цифр, а его срок жизни составляет 30 сек., после чего автоматически генерируется новое значение.
Push-уведомления Ping Me на мобильных устройствах
В отличие от довольно распространенного метода аутентификации по одноразовым паролям, новый метод подтверждения доступа Ping Me через Push-уведомления на мобильных устройствах, поддержка которого реализована в последней версии решения 2FA ONE, является достаточно уникальной функцией в системах аутентификации.
Пользователь выбирает для аутентификации в Windows метод Ping Me и вводит свой логин и доменный пароль. Практически мгновенно на пользовательском мобильном устройстве через приложение 2FA one появляется уведомление о попытке доступа с краткими деталями и предложением одобрить или отвергнуть аутентификацию.
В зависимости от выбора пользователя происходит либо вход в систему, либо попытка аутентификации считается неудачной. Для работоспособности этого процесса на мобильном устройстве сотрудника должен быть открыт внешний сетевой доступ через Интернет для принятия Push-уведомлений и доступ к серверу 2FA one для проверки подтверждения.
Инновации в области двухфакторной аутентификации
OTP и Ping Me через мобильный клиент 2FA one являются эффективными вариантами реализации безопасной двухфакторной аутентификации, которая может быть внедрена в корпоративную инфраструктуру организации для усиления логического доступа к ресурсам с помощью решения 2FA ONE.
В зависимости от настроек системы, оба метода могут одновременно применяться в организации либо для всех сотрудников сразу, либо только для выделенных групп пользователей или доменных компьютеров.
Особенно привлекательным этот новый функционал может быть для заказчиков, которые не планируют применение в системе дополнительных устройств аутентификации для своих сотрудников (смарт-карт, PKI-токенов, аппаратных OTP-токенов), а готовы ограничиться уже имеющимися у них личными или корпоративными смартфонами и планшетами.
Приобрести продукт 2FA one и средства аутентификации HID Global можно у официального дистрибьютора – компании TerraLink:
Дистрибуция в России: 121248, Москва, Кутузовский проспект, 12 Тел.: +7 (495) 721-1721 E-mail: idcards@terralink.ru |
Дистрибуция в Средней Азии и Закавказье: 050004, Казахстан, Алматы, Наурызбай Батыра, 8 Тел.: +7 (727) 232-1-555 E-mail: idcardsKZ@terralink.kz |
Дополнительные материалы:
- Достоинства и недостатки применения бесконтактных карт доступа для усиления логического доступа к корпоративным ресурсам
- Как выбрать систему логического доступа. Удобство или безопасность?
- Как выбрать систему логического доступа. Часть 2 Сценарии усиления защиты доступа к информационным ресурсам и активам компании