Решения

Усиленная аутентификация

Усиленная аутентификация — это просто

Общеизвестно, что использование паролей для входа в ваши приложения не обеспечивает достаточную защищенность данных. По имеющимся оценкам, 80% паролей могут быть взломаны в течение 18 минут. Мошенники могут узнать пароль и методом фишинга, ведь более 60% пользователей применяют один и тот же пароль для разных приложений. Несмотря на то что существует множество методов усиленной аутентификации, используются они редко. Основная причина — миф о сложности и дороговизне реализации методов усиленной (двухфакторной) аутентификации.

Сервер аутентификации Blitz Identity Provider разрушает этот миф:

  • не нужно дорабатывать все существующие в организации приложения — достаточно использовать единую учетную запись Blitz Identity Provider, вход в которую будет усилен специальными средствами;
  • не нужно покупать каждому сотруднику специальные устройства и не нужно тратить финансовые ресурсы на рассылку одноразовых паролей в виде sms-сообщений, вместо этого сотрудники могут использовать в качестве средства аутентификации свои смартфоны;
  • не нужно предъявлять единые и зачастую чрезмерные требования к методу аутентификации всех сотрудников. С помощью Blitz Identity Provider каждый сотрудник будет использовать то средство аутентификации, которое ему лучше подходит или соответствует его должности: квалифицированное средство электронной подписи (независимо от производителя токена или смарт-карты), собственный смартфон или ключ на основе стандарта U2F.

Сценарии применения усиленной аутентификации могут различаться в зависимости от назначения защищаемых приложений. Сервер аутентификации Blitz Identity Provider позволяет задействовать любой из возможных сценариев:

  1. Развлекательные интернет-порталы, новостные сайты, социальные сети, интернет-магазины

    • Пользователи Интернет сами решают, использовать или нет двухфакторную аутентификацию для защиты своего аккаунта. Важно предоставить пользователям интерфейс самообслуживания, в котором пользователю доходчиво поясняются простые шаги по выбору подходящего способа защиты аккаунта.
    • Проверка второго фактора обычно осуществляется в момент входа пользователя в аккаунт с незнакомого устройства. При следующем входе с известного устройства пользователя не просят вводить код подтверждения повторно. Такая схема не усложняет доступ к сайту и не провоцирует пользователей отключать навязчивую защиту.
  2. Интернет-банкинги, личные кабинеты управления брокерскими и инвестиционными счетами, пенсионные фонды

    • Использование двухфакторной аутентификации определяется политикой безопасности организации. Пользователям обычно не разрешают самостоятельно отключить защиту, но иногда дают возможность настроить более удобные для него методы защиты.
    • Проверка второго фактора осуществляется всегда после успешной проверки логина и пароля. При последующих Single Sign-On переходах между приложениями в рамках действующей браузерной сессии повторная проверка второго фактора не запрашивается.
  3. Корпоративные приложения

    • Использование двухфакторной аутентификации определяется политикой безопасности организации. Политика может различаться для разных групп пользователей и различных приложений. При доступе обычных сотрудников к повседневным рабочим приложениям проверка второго фактора не требуется. При доступе привилегированных пользователей к важным приложениям, напротив, второй фактор проверяется.
    • Проверка второго фактора может запрашиваться как при первичной идентификации и аутентификации пользователя, так и при последующем доступе к важным приложениям в рамках действующей сессии. Возможна настройка, позволяющая пользователю в течение короткого времени (несколько минут) войти в несколько приложений без повторной двухфакторной аутентификации, чтобы мера безопасности не была чрезмерно утомительной.
Посмотрите более подробную информацию о Blitz Identity Provider и свяжитесь с нами.