Двухфакторная аутентификация (проектирование, внедрение, сопровождение)
Двухфакторная аутентификация (проектирование, внедрение, сопровождение)

Двухфакторная аутентификация

Использование только паролей и логинов для аутентификации в компьютерной системе является недостаточным. Часто пользователи применяют слишком простые, легко запоминающиеся пароли. Кроме того, даже сложный, стойкий к взлому пароль может быть украден вредоносной программой кейлоггером. Решить эту проблему можно с помощью двухфакторной аутентификации, при которой для входа в компьютерную систему необходимо не только знать логин-пароль, но также иметь специальную смарт-карту или токен.

При использовании двуфакторной аутентификации злоумышленник не сможет получить доступ к данным, так как ему придется не только подсмотреть пароль, но и предъявить физическое устройство, кража которого, в отличие от кражи пароля, практически всегда быстро обнаруживается.

Решаемые задачи

  • Усовершенствовать процесс аутентификации на локальном компьютере и в корпоративной сети, а также органинизовать защищенный доступ к бизнес-приложениям.
  • Обеспечить защиту персональных данных.
  • Защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота.
  • Обезопасить финансовые операции в системах дистанционного банковского обслуживания (ДБО).
  • Обеспечить защиту корпоративного сайта в Интернет.
  • Предотвратить кражу паролей при доступе к онлайн-сервисам (Web-money, Paypal и др.)

Описание решения

USB-ключи и смарт-карты eToken и ruToken, лежащие в основе решения, безопасно хранят в защищенной памяти пароли, закрытые ключи, сертификаты открытого ключа, профили пользователя и другую информацию, нуждающуюся в безопасном хранении. Это обеспечивает строгую двухфакторную аутентификацию пользователей при входе в сеть Windows и службу каталога Active Directory на основе цифровых сертификатов стандарта Х.509. Функции центра сертификации (CA) выполняет служба сертификатов, входящая в состав серверов Windows. Решение поддерживает технологию Windows Single Sign-On, которая обеспечивает единую регистрацию пользователя и устраняет необходимость дополнительной регистрации в каждом из используемых приложений.

Состав решения

Основным компонентом решения является центр сертификации, разворачиваемый на физическом сервере или виртуальной машине. Центр сертификации оcуществляет выпуск цифровых сертификатов пользователей, которые вдальнейшем используются для аутентификации в информационных системах, вместо паролей. Так как хранение цифровых сертификатов на локальных и отключаемых дисковых носителях является ненадежным, для хранения сертификатов используются защищенные носистели (USB-ключи и смарт-карты) производства компании Alladin (eToken) и Aktiv (ruToken).  

Особенности решения

  • Возможна интеграция с системой контроля физического доступа (электронный ключ используется и для доступа в здание и отдельные помещения).
  • Можно использовать как usb-ключи, так и смарт-карты, на которые можно нанести фотографию, имя.

Эффект от внедрения

  • Существенное повышение уровен информационной безопасности в своей сети.
  • Упрощение и облегчение процесса аутентификации, так как пользователи могут больше не запоминать и не вводить сложные пароли вручную.
  • Возможность гибко настраивать систему аутентификации.
  • Обеспечение защищенного доступа партнеров и заказчиков к корпоративным веб-порталам.
  • Обеспечение возможности добавления пользователем электронной цифровой подписи к сообщениям и документам.

Используемые продукты

КонсалтИнфоМенеджмент использует решения ведущих российских производителей.

Компания "Актив" «Актив»
Компания "Аладдин Р.Д." «Аладдин Р.Д.»

Форма обратной связи