Удобство не в ущерб безопасности: новый метод аутентификации для программного комплекса MFASOFT Secure Authentication Server
Компания MFASOFT (ООО «СИС разработка») выпустила версию 1.10 программного комплекса Secure Authentication Server (SAS), предназначенного для защиты учетных записей в корпоративных информационных системах. В новой версии продукта стала доступна аутентификация через пуш-уведомления в мобильном приложении MFASOFT.
Теперь в дополнение к поддержке популярных аппаратных и программных генераторов одноразовых паролей с синхронизацией по времени и по событию, а также к отправке одноразовых паролей на доверенные номера (адреса) пользователя в SMS, голосом по телефону, входящим звонком с определенного номера, по электронной почте, в мессенджеры или социальные сети, появился новый метод аутентификации. Сервер аутентификации при попытке входа пользователя может отправлять на его мобильное устройство пуш-уведомление, и тогда пользователь должен войти в мобильное приложение-аутентификатор и утвердить или отклонить запрос. Новый метод аутентификации значительно повышает удобство для пользователя, которому больше не нужно вручную вводить одноразовый пароль.
Для поддержки нового метода разработано собственное мобильное приложение-аутентификатор MFASOFT для операционных систем Android и iOS. Оно работает не только с пуш-уведомлениями, но и с одноразовыми паролями, может хранить несколько записей (если у пользователя несколько логинов). Доступ к приложению можно защитить ПИН-кодом или биометрией.
Помимо поддержки нового метода аутентификации релиз 1.10 включает ряд новых возможностей для пользователей, администраторов и сотрудников сервис-провайдеров.
«Вход через пуш-уведомления на мобильном приложении хорошо вписывается в наше видение SAS как продукта для развертывания централизованных решений по аутентификации в гетерогенных корпоративных сетях. Во-первых, метод является бесконтактным, не требует установки считывателей и драйверов для них на клиенты, поэтому работает на любых клиентских платформах без какой-либо их настройки и отвечает принципу «нулевого доверия». Во-вторых, он поддерживает все доступные в продукте протоколы интеграции, поэтому его выбор определяется исключительно удобством для пользователя и корпоративными требованиями по безопасности. В-третьих, управление жизненным циклом токенов этого метода (распределение, выдача, приостановка, отзыв) тоже ведется централизованно, а часть действий (таких, как запрос токена или сброс ПИН-кода) можно переложить на пользователей, что снижает совокупную стоимость владения решением и ускоряет выполнение типичных операций с токенами», — сообщил технический директор компании MFASOFT Михаил Рожнов.
Новая версия продукта уже доступна заказчикам MFASOFT с действующей технической поддержкой, а также всем новым. Мобильные приложения для платформ Android и iOS можно бесплатно скачать в магазинах приложений Google Play и App Store соответственно.
Источник: mfasoft.ru Мета слова: MFASOFT, MFA, 2FA, OTP, RADIUS, Secure Authentication Server, Двухфакторная Многофакторная Усиленная аутентификация, Генератор одноразовых паролей, Защита информации, One time password, Мультиарендность, адаптивная аутентификация