Ресурс 153Иконки_сайт Ресурс 154Иконки_сайт
Системы многофакторной аутентификации

Аутентификация на основе пароля является самой распространенной мерой защиты доступа к информационным ресурсам. Однако, исследования показывают, что использование пароля оказывается неэффективным. Большая доля инцидентов ИБ случается из-за использования слабых паролей, которые легко подобрать, а также из-за небрежного хранения паролей.

Внедрение многофакторной аутентификации существенно увеличивает уровень защищенности инфраструктуры. Как правило, под многофакторной аутентификацией понимается двухфакторная аутентификация — технология контроля доступа в два этапа: когда помимо ввода логина и пароля к аккаунту, пользователя просят подтвердить свою личность дополнительным способом, например, ввести в форму код, полученный в SMS-сообщении на мобильный телефон. Помимо такого варианта, возможна дополнительная верификация посредством биометрических данных и токенов.

Состав решения:

В качестве дополнительного уровня защиты совместно с вводом пароля могут использоваться:  

  • Одноразовые пароли, приходящие по СМС;
  • Приложения-аутентификаторы;
  • Токены;
  • Биометрические данные.

Выгоды решения:

  • Увеличение надежности аутентификации;
  • Удобное управление настройками политик системы аутентификации — включение/выключение различных этапов аутентификации для разных пользователей;
  • Снижение риска финансовых и репутационных потерь компании, связанных с несанкционированным доступом к критической информации.