| Разработчики: | Первый Бит |
| Дата премьеры системы: | 2023/11/09 |
| Дата последнего релиза: | 2025/12/19 |
| Технологии: | ИБ - Аутентификация |
Содержание |
Основная статья: Многофакторная (двухфакторная) аутентификация
2024
Подтверждение доступа в мессенджере Max
Компания «Первый Бит» 19 декабря 2025 года представила ключевое обновление продукта для многофакторной аутентификации БИТ.Аутентификатор.
Теперь подтверждение доступа можно получать в мессенджере MAX. Такая возможность делает защиту корпоративных учетных записей и данных не только надежной, но и максимально удобной для сотрудников.
Последние иследования подтверждают, что каждый третий инцидент ИБ в России — из-за слабой аутентификации. Пароли теряются, фишинг становится всё изощрённей, а классические SMS задерживаются или блокируются. В этих условиях интеграция с MAX позволяет получать push напрямую в мессенджере, ускоряя подтверждение и снижая риск пропуска важного уведомления.
БИТ.Аутентификатор — это российское решение для многофакторной аутентификации (MFA), защищающее от взлома и утечек данных доступы к корпоративным системам, включая 1С, Microsoft 365, Active Directory, банковские, бухгалтерские и облачные сервисы. Даже если логин и пароль окажутся скомпрометированы, доступ третьих лиц будет невозможен без подтверждения второго фактора.
БИТ.Аутентификатор включен в реестр российского ПО (№24 551) и работает по модели безопасности Zero Trust — а значит, не получает и не хранит реальные пароли пользователей.
Особенность БИТ.Аутентификатора — в гибкости конфигурирования: компания сама решает, каким способом пользователи могут подтверждать вход в корпоративные системы. Сервис позволяет подтверждать аутентификацию с помощью Telegram, Яндекс.Ключ, телефонного звонка или мобильного приложения, а теперь — и через защищенный мессенджер MAX.
После того, как пользователь вводит привычные логин и пароль в корпоративный сервис, ему поступает push-уведомление через выбранный мессенджер с просьбой подтвердить вход. Без подтверждения второго фактора доступ к системе получить нельзя — система мгновенно блокирует попытки авторизации, исключая сторонние вмешательства.
 | Наша задача — защищать бизнес, не усложняя процессы. Безопасность должна быть такой же удобной, как ежедневная коммуникация в мессенджере. MAX — ещё один шаг к невидимой, но эффективной защите. Работа с БИТ.Аутентификатором становится для сотрудника интуитивной и естественной, а для бизнеса — даёт реальный, измеримый прирост защищённости, — сказал руководитель департамента информационных технологий компании «Первый Бит» Максим Горин. |  |
Включение в реестр российского программного обеспечения
Система двухфакторной аутентификации - «БИТ.Аутентификатор» от «Первого Бита» включена 28 октября 2024 года в реестр российского программного обеспечения (№ 24551).
Двухфакторная аутентификация – это простой способ снизить зависимость безопасности любых корпоративных систем от комбинации «логин – пароль», повысить безопасность чувствительных данных и защититься от взломов.
«БИТ.Аутентификатор» – система двухфакторной аутентификации для сайтов, веб-приложений, Linux среды, Windows среды, VPN и множества других решений. Сервис легко встраивается в сеть и помогает защитить учетные записи от несанкционированного доступа.
После внедрения решения «БИТ.Аутентификатор», в процесс входа в рабочие сервисы добавится один простой шаг: после ввода пароля пользователь подтверждает свою попытку входа нажатием кнопки в мобильном приложении или чат-боте в Telegram. Таким образом, чтобы попасть в защищенный ИТ-контур, злоумышленникам нужно не только получить пароль сотрудника, но и иметь полный доступ к его смартфону.
Настройка и запуск системы занимают всего несколько часов. Опциональная интеграция с кадровыми системами помогает обеспечить дополнительный уровень безопасности и повысить удобство управления доступами сотрудников.
| | Сервис «БИТ.Аутентификатор» распространяется по гибкой модели. Компании могут приобрести on-premise вариант для размещения внутри своей локальной ИТ-архитектуры или получить лицензию по схеме Software as a Service (SaaS), чтобы пользоваться аутентификатором, развернутым на серверах компании «Первый Бит»,- сказал руководитель департамента информационных технологий компании «Первый Бит» Максим Горин. | |
Благодаря этому, продукт подходит как для малых предприятий, так и для крупных корпораций.
Также двухфакторная аутентификация помогает защититься от фишинговых и брутфорс-атак, избежать потенциальных финансовых и репутационных потерь, повысить уровень доверия клиентов. Помимо этого, использование решения от Первого Бита помогает соответствовать гостребованиям по информационной безопасности, что особенно важно для компаний в регулируемых отраслях.
2023: Анонс «БИТ.Аутентификатор»
9 ноября 2023 года компания «Первый Бит» сообщила о выпуске on-premise системы двухфакторной аутентификации «БИТ.Аутентификатор», которая позволяет бизнесу защитить свои данные, организовав простую и безопасную авторизацию сотрудников или клиентов в корпоративные системы.
По информации компании, в 2022 году с кибер-угрозами столкнулось 65% российских компаний, а в первом квартале 2023 количество кибератак выросло в 2 раза. 4% из всех инцидентов составили ситуации, в которых злоумышленники получили доступ к конфиденциальным данным, украв аккаунт кого-то из сотрудников. Этих случаев можно было бы избежать, если компании использовали бы двухфакторную аутентификацию.
Для защиты личных данных двухфакторная аутентификация давно стала стандартом. Электронная почта, приложения банков, государственные услуги — все эти сервисы либо требуют использовать её при каждом входе, либо предлагают в качестве опции, чтобы обезопасить свой аккаунт.
В то же время, для контроля доступа пользователей к корпоративным системам этот механизм используют гораздо реже. Получается, личная информация защищена надёжнее, чем данные бизнеса.
| | По данным Ростелекома, злоумышленникам всё реже удаётся украсть чей-то рабочий аккаунт: за год доля таких кибератак уменьшилась с 18% до 4%. Это свидетельство того, что "двухфакторка", наконец, набирает популярность и в бизнес-среде. Значит, компании, которые её ещё не используют, не просто рискуют своими данными, но и упускают конкурентное преимущество. Мы создавали БИТ.Аутентификатор для собственных целей — нужно было что-то простое, удобное и надежное. рассказал Максим Горин, руководитель ИТ-департамента центрального московского офиса ИТ-интегратора «Первый Бит» рассказал о тенденциях в этом направлении | |
БИТ.Аутентификатор — это система двухфакторной аутентификации для сайтов, удаленного доступа, VPN, корпоративной почты и множества других решений. Сервис совместим с Microsoft Remote Desktop Server, Microsoft Internet Information Services, программами 1С, Outlook Web Access и веб-сайтами.
Это on-premise решение, встраиваемое в IT-инфраструктуру клиента. БИТ.Аутентификатор не обрабатывает и не хранит логины, пароли и другие конфиденциальные данные, но при этом автоматически обновляется, всегда оставаясь надежным и безопасным.
Система встраивается поверх основного метода аутентификации, а не заменяет его. Каждую попытку входа пользователь должен будет подтвердить по другому каналу связи — нажатием кнопки в Telegram-боте или мобильном приложении, которое уже доступно в Google Play и скоро появится в App Store.
Всего один дополнительный шаг, который обезопасит данные от кражи или шифрования. Даже подобрав правильный пароль, злоумышленник не пройдёт контроль.
Максимальный объём пользовательской базы БИТ.Аутентификатора неограничен. Он прост и гибок в эксплуатации, подходит для большинства технических решений и легко масштабируется. Настраивать права доступа к любым системам можно через единую панель управления. Это ведёт к уменьшению издержек на администрирование каталогов.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (64) Инфосистемы Джет (51) ДиалогНаука (40) Softline (Софтлайн) (39) Информзащита (36) Другие (909) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) Inspect (3) ОКТРОН (3) Другие (48)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 65) SafeTech Group (СэйфТек) (4, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Avanpost (Аванпост) (10, 23) Другие (495, 247) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) SafeTech Group (СэйфТек) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) SafeTech Group (СэйфТек) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) АТ бюро (ESMART) (1, 1) Другие (10, 10) Shenzhen Chainway Information Technology (1, 8) Индид, Indeed (ранее Indeed ID) (2, 7) SafeTech Group (СэйфТек) (2, 2) ВАС Экспертс (VAS Experts) (1, 2) Мультифактор (Multifactor) (1, 2) Другие (12, 14)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 47 (47, 0) SafeTech: PayControl - 27 (24, 3) 3-D Secure (3D-Secure) - 26 (23, 3) Shenzhen Chainway C-серия RFID-считывателей - 21 (21, 0) Avanpost IDM Access System - 20 (20, 0) Другие 242 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) SafeTech: PayControl - 4 (4, 0) Aladdin 2FA - 3 (3, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Другие 3 SafeTech: PayControl - 3 (3, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) Indeed Access Manager (Indeed AM) - 2 (2, 0) МТС ID - 2 (2, 0) Другие 10 Shenzhen Chainway C-серия RFID-считывателей - 8 (8, 0) Indeed PAM - Indeed Privileged Access Manager - 6 (6, 0) Jet inView - 2 (0, 2) Тинькофф Защита - 2 (0, 2) Indeed Access Manager (Indeed AM) - 2 (2, 0) Другие 12 
