Двухфакторная аутентификация
Одной из основных составляющих системы безопасности информации, является процедура аутентификации пользователя. Аутентификация обеспечивает защиту доступа к информации, и чем важнее и ценнее информация, тем надежнее должна быть аутентификация.
Надёжность, а также, тип, технология и средства аутентификации зависят, прежде всего, от важности защищаемой информации, полномочий и прав пользователей ресурса и его администраторов. Также, требования к надежности аутентификации могут определяться на основании вероятности инцидента и анализа рисков возможного финансового, репутационного, или организационного ущерба.
Тип аутентификации может быть выбран в зависимости от сценария работы — будь то удалённое пользование системой, мобильное, или же, работа с компьютера домашнего — и от полномочий и прав доступа к системе пользователя (администратор, менеджер, руководитель).
Надёжную защиту в процессе допуска к системе обеспечивает двухфакторная аутентификация. Это процедура аутентификации, состоящая из ввода данных двумя параллельными способами. Например, уполномоченный пользователь предоставляет смарт-карту и вводит пароль на устройстве ввода. В таком случае, злоумышленникам недостаточно будет подобрать, или подсмотреть пароль — необходимо использовать и физическое устройство хранения данных, украсть которое, уже, становится большой проблемой.
Строгая аутентификация
Более надежным способом, позволяющим избежать несанкционированный доступ к информационному ресурсу, является строгая аутентификация. В данном случае, пользователь, с помощью закрытого криптографического ключа, доказывает свои права проникновения в систему, обмениваясь последовательно подписываемой информацией с другой стороной в защищенном режиме. При этом, строгая аутентификация полностью исключает возможность подделки, или клонирования закрытого криптографического ключа, который представляет собой персональный секрет пользователя.
Для обеспечения строгой аутентификации используется инфраструктура и криптография открытых ключей (PKI) — смарт-карты, USB- и MicroSD- токены, базирующиеся на специализированном микроконтроллере, которые выполняют криптографические алгоритмы, и представляют собой аппаратное решение PKI-инфраструктуры. Они способны обеспечить надежную безопасность закрытого криптографического ключа пользователя, даже во время работы в опасных средах.
Строгая аутентификация подразумевает использование двух факторов аутентификации различных типов:
- первый фактор — наличие токена, или смарт-карты;
- второй фактор — PIN-код для совершения криптографических операций, непосредственно, внутри устройства (токен, смарт-карта).
Если же речь идёт о доступе к системе с критически важной информацией, рационально будет применить и третий фактор аутентификации — идентификацию пользователя с помощью биометрических данных. В данном случае, использование токена без его владельца, является совершенно невозможным.
ИТ-компания «Азон» предлагает своим клиентам самые безопасные, надёжные и эффективные решения, касающиеся строгой и двухфакторной аутентификации от лидеров рынка информационной безопасности, для реализации квалифицированной защиты доступов к различным информационным ресурсам.
Варианты решений для двухфакторной и строгой аутентификации
«Рутокен»
Среди продуктов компании «Рутокен» имеется выбор программных комплексов и устройств для осуществления многофакторной аутентификации пользователей, а также, формирования электронной подписи и обеспечения безопасности хранения криптографических ключей. Данные устройства, согласно стандартам ГОСТ, способны на аппаратном уровне осуществлять криптографические операции и обеспечить надежную безопасность информации внутри контроллера.
Вся продукция «Рутокен» сертифицирована ФСБ и ФСТЭК Российской Федерации.
«Аладдин Р.Д.»
«Аладдин Р.Д.» — лидер на российском рынке технологий строгой, двухфакторной и биометрической аутентификации пользователей. С помощью смарт-карт, USB-, MicroUSB- и MicroSD-токенов воплощается строгая и двухфакторная аутентификация.
Продукция «Аладдин Р.Д.» также имеет все необходимые сертификаты ФСТЭК и ФСБ России.
ESET
Двухфакторная аутентификация ESET Secure Authentication — корпоративное решение для организации двухфакторной аутентификации (2FA) безопасного доступа к программному обеспечению и важной информации компании.