Многофакторная аутентификация

Многофакторная аутентификацияВ процессе повседневной деятельности сотрудники постоянно обращаются к корпоративной информации, базам данных, операционным системам и приложениям, при этом им необходимо подтверждать свою подлинность перед началом работы. Обычная парольная аутентификация уже давно не обеспечивает эффективную защиту от несанкционированного доступа - халатность пользователей, вредоносное программное обеспечение и атаки социальной инженерии позволяют легко узнать пароль вне зависимости от его сложности. Интернет и СМИ регулярно публикуют сообщения о кражах и компрометации паролей, которые приводят к неавторизованному доступу к данным и разглашению конфиденциальной, персональной и финансовой информации. Для обеспечения безопасного доступа к корпоративным ресурсам применяется технология многофакторной аутентификации, когда проверка подлинности происходит при помощи комбинации различных параметров. При попытке доступа к данным пользователь должен предоставить проверяющей системе «то, что имеет», например какой-либо аппаратный идентификатор, и «то, что знает» - пароль или ПИН код. При биометрической аутентификации вместо аппаратного устройства могут применяться физиологические параметры человека, такие как тембр голоса, отпечатки пальцев или сетчатка глаза.

В наиболее распространенных системах многофакторной аутентификации в качестве аппаратной составляющей используются USB или One Time Password токены, смарт-карты или электронные таблетки iButton. Эти устройства позволяют безопасно проверять подлинность пользователей и, при наличии дополнительных компонентов, обеспечивают единый прозрачный доступ к системе, данным и приложениям (SSO).

Компания «СОВИТ» предлагает услуги по построению комплексной системы многофакторной аутентификации для безопасного доступа в корпоративную сеть, к данным и приложениям на основе решений ведущих производителей.



СОВИТ

Аналитика

Архив

Новости

Архив