03.05.2017

Число компаний, использующих многофакторные системы контроля доступа для сотрудников или клиентов, увеличивается из года в год. Последние достижения в области аутентификации включают в себя такие методы как распознавание устройств, гео-локация и даже поведенческая биометрия.

Обеспечить защиту доступа к важным данным за счет многофакторной аутентификации можно сегодня где угодно - как в средах виртуальных машин, так и в экосистеме контейнеров. В некоторых случаях этот вопрос решается проще, а в других - сложнее, но главное, что он успешно решается.

В настоящее время на ИТ-рынке представлено немало персональных идентификаторов, различающихся как по техническим возможностям и функциональности, так и по формфактору.

Если говорить о самых распространенных, то это:

  • USB-токены

Грубо говоря, обычная флешка с ключом, которую пользователь к ПК и вводит PIN-код. Преимуществом данного типа средств аутентификации является высокая мобильность, так как USB-порты имеются на каждой рабочей станции и на любом ноутбуке.

  • Смарт-карты

Эти устройства, внешне напоминающие кредитную карту, содержат защищенный микропроцессор, позволяющий выполнять криптографические операции. Для успешной аутентификации требуется вставить смарт-карту в считывающее устройство и ввести пароль. В отличие от USB-токенов, смарт-карты обеспечивают значительно большую безопасность хранения ключей и профилей пользователя. Но их главный минус - необходимость отдельного слота в устройстве.

  • USB-токены со встроенным чипом

Симбиоз смарт-карт и USB-токенов. Мобильность и универсальность флешки плюс более высокая надежность смарт-карты.

  • OTP-токены

Технология OTP (One-Time Password) подразумевает использование одноразовых паролей, которые генерируются с помощью токена. Для того чтобы получить доступ к необходимым ресурсам, сотрудник должен ввести пароль, созданный с помощью OTP-токена. Этот пароль сравнивается со значением, сгенерированным на сервере аутентификации. Преимуществом является то, что пользователю не требуется соединять токен с компьютером. Однако количество приложений ИТ-безопасности, которые поддерживают возможность работы с OTP-токенами, сегодня намного меньше, чем для USB-токенов и смарт-карт.

  • Гибридные токены

Опять же, симбиоз USB-токена со встроенным чипом и OTP-токенов. С их помощью можно организовать процесс как двухфакторной аутентификации с подключением к USB-порту, так и бесконтактной аутентификации в тех случаях, когда USB-порт недоступен (например, в Интернет-кафе).

  • Программные токены

В данном случае роль токена играет программное обеспечение, которое генерирует одноразовые пароли, применяемые наряду с обычными паролями для многофакторной аутентификации. Но поскольку токеном является программа, записанная на рабочей станции, мобильном компьютере или смартфоне, то ни о каком безопасном хранении ключевой информации речи не идет. Таким образом, данный способ безопаснее по сравнению с обычными паролями, но намного слабее применения аппаратных идентификаторов. Однако, для неплохой защиты и этого уже будет достаточно.

Компания ALEKSIS PRIME готова предложить вам свои знания и опыт в реализации проектов по многофакторной аутентификации в зависимости от масштабов вашего бизнеса, бюджета и задач.