| Разработчики: | Беарпасс (Bearpass) |
| Дата последнего релиза: | 2025/04/24 |
| Технологии: | ИБ - Аутентификация |
Содержание |
2025
Интеграция с Indeed AM
Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с решением BearPass, предназначенным для хранения и управления корпоративными паролями. Об этом «Индид» сообщил 9 октября 2025 года. Подробнее здесь.
Совместимость с «Рутокен OTP» и «Рутокен MFA»
Специалисты компаний «Актив» и «Беарпасс» провели испытания и подтвердили корректность совместной работы аппаратных аутентификаторов Рутокен OTP и Рутокен MFA в корпоративном менеджере паролей BearPass. С помощью двухфакторной аутентификации устройства Рутокен защищают доступ к данным о логинах и паролях, хранящихся в сервисе. Об этом «Актив» сообщил 23 июня 2025 года.
Для защиты доступа к аккаунтам корпоративного менеджера паролей система BearPass использует технологию двухфакторной аутентификации, реализуемую, в том числе, с помощью аппаратных аутентификаторов. Решение поддерживает устройство Рутокен OTP, задействующее алгоритм создания одноразовых паролей (T)OTP — (Time-Based) One-Time Password в дополнение к связке логин-пароль. Также обеспечена поддержка линейки пользовательских токенов Рутокен MFA, которые применяются для аутентификации в веб-приложениях, работающих на базе стека технологий FIDO2 (CTAP2).
Для обмена аутентификационной информацией корпоративный менеджер паролей BearPass использует стандарты JSON Web Token (JWT), что обеспечивает современный и безопасный механизм авторизации пользователей с использованием таких аппаратных аутентификаторов как Рутокен. Использование двухфакторной аутентификации позволяет обезопасить доступ к пользовательским паролям корпоративных сервисов.
В результате сотрудничества команд произведено внедрение аппаратных аутентификаторов Рутокен OTP и Рутокен MFA и обеспечена двухфакторная аутентификация в учетные записи, что значительно повысило уровень безопасности корпоративного менеджера паролей BearPass.
 | Мы рады, что компании, создающие новые классы решений, таких как корпоративный менеджер паролей, доверяют экспертизе Компании "Актив" в области многофакторной аутентификации. Интеграция с продуктом BearPass прошла быстро и гладко, что подтверждает высокое качество комплекта разработчика продуктов Рутокен, сказал Павел Анфимов, руководитель отдела продуктов и интеграций Компании «Актив».
|  |
| |
«Актив» — компания, решениям которой доверяют миллионы людей в нашей стране. Совместная работа аппаратных аутентификаторов Рутокен OTP и Рутокен MFA с нашим корпоративным менеджером паролей BearPass обеспечивает двухфакторную аутентификацию и значительно повышает безопасность доступа к учетным записям. Использование стандартов, таких как JSON Web Token и FIDO2, позволяет нам гарантировать защиту данных клиентов на самом высоком уровне. Мы гордимся нашей совместной работой и решениями, которые позволяют создавать надежную и безопасную инфраструктуру для клиентов, обеспечивая им уверенность и защиту в цифровом пространстве, отметил Валерий Комягин, генеральный директор компании «Беарпасс».
| |
BearPass релиз 2.19.0 с поддержкой беспарольной аутентификации с помощью биометрических данных
Разработчик российского корпоративного менеджера паролей BearPass представил релиз 2.19.0. Ключевым изменениейм стала поддержка беспарольной аутентификации с помощью биометрических данных. Об этом компания сообщила 24 апреля 2025 года.
С выходом релиза 2.19.0 у пользователей BearPass появилась возможность использовать более удобные беспарольные методы при двухфакторной аутентификации по протоколу WebAuthn: биометрию, включая скан отпечатка пальца и FaceID, а также аппаратные ключи безопасности с применением USB-накопителей.
«Второй фактор» или «двухфакторная аутентификация» — это метод, при котором для идентификации личности пользователю необходимо использовать два различных инструмента. Например, ввести пару «логин и пароль», а затем ввести одноразовый пароль, получаемый в push-уведомлении, SMS-сообщении или из письма, отправленного на доверенный адрес электронной почты.
Помимо очевидного повышения комфорта для пользователей, аутентификация по протоколу WebAuthn повышает защищенность от кражи паролей с помощью «фишинга»— метода, когда логины и пароли перехватываются злоумышленниками, маскирующимися под сайты известных торговых марок или государственных информационных систем.
WebAuthn — стандарт, который обеспечивает быструю и беспарольную аутентификацию пользователя. Основан на технологии FIDO (от англ. Fast Identity Online) — технология онлайн-аутентификации личности пользователя.
| |
Современные угрозы требуют современных решений. Внедрение биометрической аутентификации в данную версию BearPass стало не просто технологическим обновлением, а стратегическим шагом к повышению уровня безопасности корпоративных данных наших клиентов. Биометрия, основанная на уникальных физиологических характеристиках пользователя, – это не только надежный способ хранить корпоративные пароли, но и удобный инструмент для авторизации в системах. Она исключает риски, связанные с утечкой или подбором паролей, и ускоряет процессы аутентификации, улучшая пользовательский опыт, сказал Валерий Комягин, генеральный директор BearPass.
| |
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (64) Инфосистемы Джет (51) ДиалогНаука (40) Softline (Софтлайн) (39) Информзащита (36) Другие (909) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) ОКТРОН (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Другие (48)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 65) SafeTech Group (СэйфТек) (4, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Avanpost (Аванпост) (10, 23) Другие (495, 247) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) SafeTech Group (СэйфТек) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) Т-Банк (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) SafeTech Group (СэйфТек) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) Актив (Актив-софт) (1, 1) Другие (10, 10) Shenzhen Chainway Information Technology (1, 8) Индид, Indeed (ранее Indeed ID) (2, 7) SafeTech Group (СэйфТек) (2, 2) ВАС Экспертс (VAS Experts) (1, 2) Мультифактор (Multifactor) (1, 2) Другие (12, 14)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 47 (47, 0) SafeTech: PayControl - 27 (24, 3) 3-D Secure (3D-Secure) - 26 (23, 3) Shenzhen Chainway C-серия RFID-считывателей - 21 (21, 0) Avanpost IDM Access System - 20 (20, 0) Другие 242 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) SafeTech: PayControl - 4 (4, 0) Aladdin 2FA - 3 (3, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Другие 3 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) SafeTech: PayControl - 3 (3, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Indeed Access Manager (Indeed AM) - 2 (2, 0) МТС ID - 2 (2, 0) Другие 10 Shenzhen Chainway C-серия RFID-считывателей - 8 (8, 0) Indeed PAM - Indeed Privileged Access Manager - 6 (6, 0) Jet inView - 2 (0, 2) Indeed Access Manager (Indeed AM) - 2 (2, 0) VAS Experts: BRAS Сервисный шлюз - 2 (2, 0) Другие 12 
