Новые функции в решении 2FA one: логического доступ к корпоративным ресурсам с помощью мобильных устройств сотрудников

  • 13.04.2016
  • 1907

Компания TerraLink, дистрибьютор программных продуктов 2FA и аппаратных решений HID Global для физического и логического доступа, сообщает о выходе версии 4.7 программного обеспечения 2FA one.

Аутентификация по смарт-картам, отпечаткам пальцев и через мобильное приложение

Наряду с уже поддерживаемыми «из коробки» методами аутентификации по бесконтактным и контактным смарт-картам, контрольным вопросам и отпечаткам пальцев, продукт 2FA one в новой версии поддерживает новые методы – по одноразовым паролям (One-Time-Password, OTP) и Push-уведомлениям Ping Me через мобильное приложение для смартфонов и планшетов под управлением iOS, Android и Windows.

Генерация OTP на мобильном устройстве пользователя

Широко известная инфраструктура одноразовых паролей (OTP) позволяет использовать для логического доступа пароль, валидный только для однократного события аутентификации. В организациях с развернутой системой 2FA сотрудники смогут теперь сгенерировать пароль на предварительно установленном из магазина приложений и активированном через сервер 2FA мобильном клиенте 2FA one после ввода ПИН-кода, известного только самому пользователю.

После получения значения OTP пользователь вводит его для доступа к корпоративным ресурсам, в т. ч., что наиболее интересно, для аутентификации на рабочую станцию (Windows Logon), на которой установлено клиентское ПО 2FA ONE Client, или для доступа на пользовательский WEB-портал 2FA One. По умолчанию, полученный через мобильный клиент одноразовый пароль состоит из восьми цифр, а его срок жизни составляет 30 сек., после чего автоматически генерируется новое значение.

Push-уведомления Ping Me на мобильных устройствах

В отличие от довольно распространенного метода аутентификации по одноразовым паролям, новый метод подтверждения доступа Ping Me через Push-уведомления на мобильных устройствах, поддержка которого реализована в последней версии решения 2FA ONE, является достаточно уникальной функцией в системах аутентификации.

Пользователь выбирает для аутентификации в Windows метод Ping Me и вводит свой логин и доменный пароль. Практически мгновенно на пользовательском мобильном устройстве через приложение 2FA one появляется уведомление о попытке доступа с краткими деталями и предложением одобрить или отвергнуть аутентификацию.

В зависимости от выбора пользователя происходит либо вход в систему, либо попытка аутентификации считается неудачной. Для работоспособности этого процесса на мобильном устройстве сотрудника должен быть открыт внешний сетевой доступ через Интернет для принятия Push-уведомлений и доступ к серверу 2FA one для проверки подтверждения.

Инновации в области двухфакторной аутентификации

OTP и Ping Me через мобильный клиент 2FA one являются эффективными вариантами реализации безопасной двухфакторной аутентификации, которая может быть внедрена в корпоративную инфраструктуру организации для усиления логического доступа к ресурсам с помощью решения 2FA ONE.

В зависимости от настроек системы, оба метода могут одновременно применяться в организации либо для всех сотрудников сразу, либо только для выделенных групп пользователей или доменных компьютеров.

Особенно привлекательным этот новый функционал может быть для заказчиков, которые не планируют применение в системе дополнительных устройств аутентификации для своих сотрудников (смарт-карт, PKI-токенов, аппаратных OTP-токенов), а готовы ограничиться уже имеющимися у них личными или корпоративными смартфонами и планшетами.

Поделиться:

  • ТекстПресс-релизы
Отправить

Ваше сообщение появится после проверки его модератором сайта Techportal.ru

Конференция

События

  • Выставка Securika Moscow 16/04/2024
    18/04/2024

    Москва, МВЦ «Крокус Экспо», павильон 3

Все права защищены
© ООО АДВ Секьюрити,
2003—2024
Яндекс.Метрика
Метрика cайта: новости: 8222 | компании: 528 | бренды: 423 | статьи: 1150

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях