2FA one

Многофункциональная платформа аутентификации 2FA one от компании 2FA представляет собой сервер-клиентскую систему, которая поддерживает сразу несколько методов и устройств для логического доступа: бесконтактные карты и карты с магнитной полосой, контактные смарт-карты и PKI-токены, биометрию по отпечаткам пальцев и одноразовые пароли на аппаратных токенах, а также резервную аутентификацию по контрольным вопросам.

Достоинством решения 2FA ONE является расширение области применения уже используемых на предприятиях бесконтактных карт для физического доступа (СКУД) для организации систем двухфакторной аутентификации (карта + PIN, карта + отпечаток пальца) к ИТ-системам компании, например, для входа в OC Windows с рабочей станции, к корпоративному домену и рабочим приложениям.

Использование единой карты доступа в помещение для идентификации сотрудника на рабочем месте обеспечивает переход от однофакторной идентификации «логин-пароль» к многофакторной «карта доступа и пин-код для верификации», что значительно снижает издержки и повышает уровень безопасности к информационным ресурсам компании.

2016: 2FA one v4.7

В релизе v4.7 продукта представлена функция Password as PIN, которая позволяет использовать уже известный пользователям системный (доменный) статический пароль в качестве PIN-кода практически для всех поддерживаемых в системе методов двухфакторной аутентификации, в том числе по контактным или бесконтактным смарт-картам.

Инновационный функционал Password as PIN важен в контексте общей безопасности системы. С одной стороны, операторы 2FA One с соответствующими полномочиями смогут теперь персонализировать устройства аутентификации (например, бесконтактные карты) для конкретных пользователей на станции выпуска без необходимости задавать для них дополнительный ПИН-код, а значит предотвратить возможную компрометацию последнего на данном этапе.

Новый функционал предназначен для оптимизации перехода от простой аутентификации по системным паролям к безопасному логическому доступу с помощью решения 2FA One.

Благодаря решению сотрудникам не потребуется задавать и запоминать новые статические данные в качестве PIN-кода, а использовать уже известные свои системные пароли.

С другой стороны, для таких методов, как аутентификация в Windows по бесконтактной карте или отпечаткам пальцев, функция Password as PIN исключает автоматическую подстановку (как следствие, хранение и потенциальный перехват) доменного пароля на уровне самой системы в процессе входа в нее. Пользователь, в этом случае, сам вводит системные пароль, например, после прикладывания своей карты к считывателю.

Напомним, что в инфраструктуре Microsoft Windows полностью исключить использование доменных паролей (как на уровне пользователей, так и на уровне вызовов системы) можно только при использовании контактных смарт-карт и инфраструктуры PKI в корпоративной службе каталогов, что накладывает дополнительный уровень сложности к организации корпоративной архитектуры, и не всегда приемлемо для заказчиков.