08.04.2016

Новые функции в решении 2FA one: логический доступ к корпоративным ресурсам с помощью мобильных устройств сотрудников

Компания TerraLink, дистрибьютор программных продуктов 2FA и аппаратных решений HID Global для физического и логического доступа, сообщает о выходе версии 4.7 программного обеспечения 2FA one.

Аутентификация по смарт-картам, отпечаткам пальцев и через мобильное приложение

Наряду с уже поддерживаемыми «из коробки» методами аутентификации по бесконтактным и контактным смарт-картам, контрольным вопросам и отпечаткам пальцев, продукт 2FA one в новой версии поддерживает новые методы – по одноразовым паролям (One-Time-Password, OTP) и Push-уведомлениям Ping Me через мобильное приложение для смартфонов и планшетов под управлением iOS, Android и Windows.

Генерация OTP на мобильном устройстве пользователя

Широко известная инфраструктура одноразовых паролей (OTP) позволяет использовать для логического доступа пароль, валидный только для однократного события аутентификации. В организациях с развернутой системой 2FA сотрудники смогут теперь сгенерировать пароль на предварительно установленном из магазина приложений и активированном через сервер 2FA мобильном клиенте 2FA one после ввода ПИН-кода, известного только самому пользователю.

После получения значения OTP пользователь вводит его для доступа к корпоративным ресурсам, в т. ч., что наиболее интересно, для аутентификации на рабочую станцию (Windows Logon), на которой установлено клиентское ПО 2FA ONE Client, или для доступа на пользовательский WEB-портал 2FA One. По умолчанию, полученный через мобильный клиент одноразовый пароль состоит из восьми цифр, а его срок жизни составляет 30 сек., после чего автоматически генерируется новое значение.

Push-уведомления Ping Me на мобильных устройствах

В отличие от довольно распространенного метода аутентификации по одноразовым паролям, новый метод подтверждения доступа Ping Me через Push-уведомления на мобильных устройствах, поддержка которого реализована в последней версии решения 2FA ONE, является достаточно уникальной функцией в системах аутентификации.

Пользователь выбирает для аутентификации в Windows метод Ping Me и вводит свой логин и доменный пароль. Практически мгновенно на пользовательском мобильном устройстве через приложение 2FA one появляется уведомление о попытке доступа с краткими деталями и предложением одобрить или отвергнуть аутентификацию.

В зависимости от выбора пользователя происходит либо вход в систему, либо попытка аутентификации считается неудачной. Для работоспособности этого процесса на мобильном устройстве сотрудника должен быть открыт внешний сетевой доступ через Интернет для принятия Push-уведомлений и доступ к серверу 2FA one для проверки подтверждения.

Логический доступ к корпоративным ресурсам

Инновации в области двухфакторной аутентификации

OTP и Ping Me через мобильный клиент 2FA one являются эффективными вариантами реализации безопасной двухфакторной аутентификации, которая может быть внедрена в корпоративную инфраструктуру организации для усиления логического доступа к ресурсам с помощью решения 2FA ONE.

В зависимости от настроек системы, оба метода могут одновременно применяться в организации либо для всех сотрудников сразу, либо только для выделенных групп пользователей или доменных компьютеров.

Особенно привлекательным этот новый функционал может быть для заказчиков, которые не планируют применение в системе дополнительных устройств аутентификации для своих сотрудников (смарт-карт, PKI-токенов, аппаратных OTP-токенов), а готовы ограничиться уже имеющимися у них личными или корпоративными смартфонами и планшетами.

Записаться на вебинар

Приобрести продукт 2FA one и средства аутентификации HID Global можно у официального дистрибьютора – компании TerraLink:

Дистрибуция в России:

121248, Москва, Кутузовский проспект, 12

Тел.: +7 (495) 721-1721

E-mail: idcards@terralink.ru

Дистрибуция в Средней Азии и Закавказье:

050004, Казахстан, Алматы, Наурызбай Батыра, 8

Тел.: +7 (727) 232-1-555

E-mail: idcardsKZ@terralink.kz

Дополнительные материалы: