Системы многофакторной аутентификации
MFA
- Финансовая гарантия результата!
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
Подбор и внедрение инструментов MFA
Компания OVODOV CyberSecurity обеспечивает полный спектр услуг по кибербезопасности, в том числе помогает с подбором и внедрением решений по многофакторной аутентификации MFA
Многофакторная аутентификация (MFA) – современный метод подтверждения личности пользователя в системе, предусматривающий выполнение нескольких стадий входа. В отличие от обычного пароля, она требует от пользователя предоставить больше информации о себе, включая код, отправленный на электронный адрес, ответ на секретный вопрос, либо сканирование отпечатков пальцев.
ВАРИАНТЫ РЕШЕНИЙ
НУЖЕН ПЕРЕХОД НА ОТЕЧЕСТВЕННОЕ ПО?
1
Проведем аудит
Погрузимся в проект. Оценим текущее состояние инфраструктуры и проанализируем требования к ПО
2
Протестируем
Подберем ПО, разработаем план миграции, запустим пилотный проект и протестируем на инфраструктуре заказчика
3
Поможем внедрить
Подготовим мастер-образ, проведем комплексное развертывание конфигурирование ПО на АРМ и серверах, протестируем и составим документацию по использованию ПО.
OVODOV CYBERSECURITY ЭТО:
- 13 летУспешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
- >3000Реализованных проектов по ИБ на всей территории РФ
- 75%От общего числа клиентов сотрудничают с нами более 5 лет
- 100%Успешное прохождение проверок контролирующими органами
Почему 75% клиентов работает с нами более 5 лет?
Потому что вы получаете самый лучший клиентский сервис по информационной безопасности!
Скорость коммуникации
Персональный менеджер, быстро отвечаем на запросы и всегда с вами на связи
Вы понимаете процесс оказания услуги и результат который получите, ваше спокойствие и уверенность в том, что все идет по плану
После оказания услуги вы получаете сопровождение на 1 год
Активное ИБ-сообщество
Для вас бесплатные вебинары, бизнес-завтраки и оффлайн мероприятия, 1000+ участников в телеграмм-канале для обмена опытом и знаниями
Индивидуальный подход
Предлагаем несколько вариантов решений и выбираем вместе лучшее для вас
Стандартный срок сервисного сопровождения составляет 1 год
Получите бесплатную консультацию
по выбору системы MFA
Заполните поля и отправьте заявку
Работаем
по всей России
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.
Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами
Что такое многофакторная аутентификация
Многофакторная аутентификация, или MFA (англ. multi-factor authentication), представляет собой продвинутый метод аутентификации, который используется для контроля доступа к различным ресурсам, таким как компьютеры, веб-сайты и т.д. Этот процесс требует от пользователя предоставления более чем одного "метода аутентификации" для получения доступа к защищенной информации.
Категории методов аутентификации включают:
Категории методов аутентификации включают:
- Знание - информация, известная только субъекту, такая как пароль, PIN-код, кодовое слово и т.п.
- Владение - физический объект, находящийся в распоряжении субъекта, например, смарт-карта, токен, флэш-память и т.п.
- Свойства субъекта - к примеру, биометрия - уникальные физические характеристики субъекта, такие как лицо, отпечатки пальцев, рисунок вен ладони, радужная оболочка глаза, в том числе и последовательность ДНК - уникальный генетический код субъекта.
MFA многофакторная аутентификация
Факторы аутентификации
- Фактор знанияЭто некая информация, которой владеет только авторизованный субъект. Паролем может быть какое-либо слово, комбинация цифр или личный идентификационный номер (PIN). Такой механизм может быть достаточно легко и недорого реализован. Однако у этого механизма есть ряд серьезных недостатков: не всегда есть возможность сохранить пароль в тайне, при этом злоумышленники также не сидят без дела и постоянно усовершенствуют способы кражи, взлома и подбора пароля. Это делает парольный механизм слабозащищённым. Многие ответы на секретные вопросы, такие как «Где вы родились?», «Девичья фамилия матери?» и другие несложные вопросы могут быть известны широкому кругу лиц или быть проанализированы и вычислены.
- Фактор владенияФактор владения заключается в обладании субъектом уникальным предметом, обеспечивающим доступ к аутентификационным данным. Примером такого предмета может служить личная печать, ключ или специальный файл с характеристикой, который хранится на особом устройстве аутентификации, таком как пластиковая карта или смарт-карта.
Данный метод аутентификации более надежен, чем использование паролей, так как злоумышленникам гораздо сложнее получить доступ к такому устройству, чем взломать пароль. В случае кражи или утери такого устройства, субъект может быстро сообщить об этом, что предотвращает несанкционированный доступ. Однако, стоимость такой системы аутентификации может быть выше, чем у парольной системы. - Фактор свойстваФактор свойства заключается в использовании уникальных физических характеристик субъекта в качестве средства аутентификации. Это могут такие характеристики, как изображение лица, отпечаток пальца, голос или радужная оболочка глаза.
С точки зрения пользователя, этот метод является наиболее удобным, поскольку не требует запоминания пароля или использования физического устройства аутентификации. При этом важно, чтобы биометрическая система была очень точной, чтобы подтвердить подлинность пользователя, но при этом отклонить злоумышленника с похожими биометрическими данными. Очевидно, что стоимость такой системы может быть довольно высокой. Несмотря на свои недостатки, биометрия остается многообещающим фактором аутентификации.
Сценарии использования многофакторной аутентификации
Примеры типичных сценариев использования многофакторной аутентификации могут включать:
И это только одни из самых популярных примеров.
Важно отметить, что если используются два метода из одной и той же категории, например, ввод пароля и ответ на секретный вопрос, такая аутентификация не считается многофакторной и относится к двухэтапной аутентификации, поскольку оба метода относятся к одной и той же области - "то, что известно пользователю". Многофакторная аутентификация должна включать в себя различные области, такие как знание, владение определенным предметом или использование биометрических данных.
- Проверку подлинности платежной карты с использованием защитного устройства и последующим вводом PIN-кода владельцем карты.
- Аутентификацию пользователя с использованием его имени и пароля, а также дополнительного одноразового кода или пароля, отправленного на телефон пользователя.
- Применение аппаратных токенов или USB-ключей в дополнение к основной аутентификации.
- Сканирование отпечатков пальцев и ответы на секретные вопросы.
И это только одни из самых популярных примеров.
Важно отметить, что если используются два метода из одной и той же категории, например, ввод пароля и ответ на секретный вопрос, такая аутентификация не считается многофакторной и относится к двухэтапной аутентификации, поскольку оба метода относятся к одной и той же области - "то, что известно пользователю". Многофакторная аутентификация должна включать в себя различные области, такие как знание, владение определенным предметом или использование биометрических данных.
Сценарии использования многофакторной аутентификации
Где можно применять MFA
Решения многофакторной аутентификации применяются при защите:
Используя один инструмент, компания может полностью удовлетворить потребность в защите учетных записей сотрудников в любой среде. Эта универсальность является одним из главных преимуществ решений для многофакторной аутентификации.
- корпоративных сайтов;
- почтовых программ;
- сервисов операционных систем;
- облачных сервисов;
- виртуальных рабочих столов;
- VPN-сервисов;
- корпоративных приложений.
Используя один инструмент, компания может полностью удовлетворить потребность в защите учетных записей сотрудников в любой среде. Эта универсальность является одним из главных преимуществ решений для многофакторной аутентификации.
Технологии для использования MFA
Для использования сценариев многофакторной аутентификации необходимы следующие технологии:
Все эти технологии требуют дополнительных затрат на установку и обслуживание, некоторые из которых могут быть единовременными. В других случаях поставщики услуг могут требовать ежегодной оплаты от пользователей. Эти моменты следует учитывать при решении вопроса об использовании многофакторной аутентификации. Риск и потенциальные последствия использования данной технологии должны быть взвешены против затрат на внедрение и использование.
- Физические устройства, такие как смарт-карты, брелоки или USB-накопители, которые пользователь может носить с собой.
- Приложения для создания временных одноразовых PIN-кодов, которые позволяют войти в систему. Такие приложения обычно устанавливаются на смартфоны для обеспечения мобильной аутентификации, где сам смартфон служит фактором владения.
- Мобильная аутентификация через SMS, обратный звонок на телефон, использование приложений для технологии OTP и SIM-карт.
- Биометрические технологии, которые включают считыватель, базу данных и программное обеспечение для преобразования биометрических данных в цифровой формат и сравнения их с имеющимися шаблонами.
Все эти технологии требуют дополнительных затрат на установку и обслуживание, некоторые из которых могут быть единовременными. В других случаях поставщики услуг могут требовать ежегодной оплаты от пользователей. Эти моменты следует учитывать при решении вопроса об использовании многофакторной аутентификации. Риск и потенциальные последствия использования данной технологии должны быть взвешены против затрат на внедрение и использование.
Технологии используемые при многофакторной аутентификации
Как реализовать многофакторную аутентификацию?
Для индивидуальных пользователей
Физические лица могут включить двухфакторную (2FA) или многофакторную аутентификацию (MFA) на всех поддерживающих эту функцию веб-сайтах и приложениях для защиты своих личных учетных записей от злоумышленников. Большинство веб-сайтов и приложений предоставляют пользователям инструкции по выполнению этого процесса при настройке учетной записи, однако если это не так, пользователи могут обратиться к справочной документации для веб-сайта или приложения. Важно помнить, что не стоит использовать электронную почту, СМС или телефонные звонки для аутентификации, за исключением случаев, когда веб-сайт или приложение поддерживает другие методы аутентификации.
Для компаний
Для бизнес-пользователей внедрение многофакторной аутентификации включает следующие шаги:
В целом, многофакторная аутентификация может значительно повысить безопасность ваших систем и данных, уменьшая риск несанкционированного доступа.
Физические лица могут включить двухфакторную (2FA) или многофакторную аутентификацию (MFA) на всех поддерживающих эту функцию веб-сайтах и приложениях для защиты своих личных учетных записей от злоумышленников. Большинство веб-сайтов и приложений предоставляют пользователям инструкции по выполнению этого процесса при настройке учетной записи, однако если это не так, пользователи могут обратиться к справочной документации для веб-сайта или приложения. Важно помнить, что не стоит использовать электронную почту, СМС или телефонные звонки для аутентификации, за исключением случаев, когда веб-сайт или приложение поддерживает другие методы аутентификации.
Для компаний
Для бизнес-пользователей внедрение многофакторной аутентификации включает следующие шаги:
- Определение типов факторов аутентификации, которые будут использованы. Это включает выбор факторов, таких как физические устройства, мобильные приложения и одноразовые пароли.
- Выбор решения многофакторной аутентификации, которое соответствует требованиям и бюджету вашей компании. Существует множество коммерческих и опенсорсных решений на рынке.
- Интеграция решения MFA с вашими существующими системами аутентификации. Это может включать изменение кода приложения или настройку сетевой инфраструктуры.
- Регистрация пользователей в вашей системе MFA и обеспечение их необходимыми дополнительными факторами аутентификации.
- Мониторинг и обслуживание вашего решения MFA для гарантии его эффективности. Это включает мониторинг производительности, обновления системы по мере надобности и обеспечение безопасности.
В целом, многофакторная аутентификация может значительно повысить безопасность ваших систем и данных, уменьшая риск несанкционированного доступа.
Критерии выбора системы MFA
Если говорить о критериях выбора какого-либо решения в сфере IT, то в текущей ситуации на первое место выходит необходимость выполнения требований по импортозамещению:
На данном этапе развития сферы, продукты российского производства уже обладают достаточными преимуществами по сравнению с ушедшими иностранными решениями, и это не только вопрос функциональности. Основное преимущество, что отечественные решения является предметом собственной разработки. Это позволяет развивать их в соответствии с требованием российского рынка и законодательства.
В части же функционала, западные решения как правило использовались не на полную мощность, было задействовано только порядка 20% их возможностей, при этом компании платили за полный функционал. Стоит ли оплачивать остальные 80% функций или лучше разработать и внедрить решение, наиболее более точно отвечающее потребностям бизнеса? Такой подход позволяет снизить стоимость продукта и упростить эксплуатацию системы в целом.
Современное решение для многофакторной аутентификации должно быть адаптировано под любого клиента, независимо от размера его бизнеса. Кроме того, внедрение многофакторной аутентификации происходит поэтапно: сначала оно затрагивает критически важные элементы, такие как VPN, администраторы и привилегированные пользователи, а затем охватывает всех остальных пользователей инфраструктуры. В результате, решение должно масштабироваться с минимальными задержками и сложностями.
Еще один важный аспект - набор генераторов одноразовых паролей и способы их доставки. Чем больше таких генераторов доступно, тем проще выбрать наиболее безопасный и удобный для пользователя аутентификатор, и тем меньше вероятность блокировки доступа в случае потери одного из генераторов.
Дополнительно стоит обратить внимание на такие аспекты:
- Вхождение в реестр отечественного ПО.
- Локализация в РФ.
- Соблюдение требований российского законодательства.
- Отсутствие зависимости от санкционных продуктов.
- Поддержка на русском языке.
- Возможность кастомизации для крупного бизнеса.
На данном этапе развития сферы, продукты российского производства уже обладают достаточными преимуществами по сравнению с ушедшими иностранными решениями, и это не только вопрос функциональности. Основное преимущество, что отечественные решения является предметом собственной разработки. Это позволяет развивать их в соответствии с требованием российского рынка и законодательства.
В части же функционала, западные решения как правило использовались не на полную мощность, было задействовано только порядка 20% их возможностей, при этом компании платили за полный функционал. Стоит ли оплачивать остальные 80% функций или лучше разработать и внедрить решение, наиболее более точно отвечающее потребностям бизнеса? Такой подход позволяет снизить стоимость продукта и упростить эксплуатацию системы в целом.
Современное решение для многофакторной аутентификации должно быть адаптировано под любого клиента, независимо от размера его бизнеса. Кроме того, внедрение многофакторной аутентификации происходит поэтапно: сначала оно затрагивает критически важные элементы, такие как VPN, администраторы и привилегированные пользователи, а затем охватывает всех остальных пользователей инфраструктуры. В результате, решение должно масштабироваться с минимальными задержками и сложностями.
Еще один важный аспект - набор генераторов одноразовых паролей и способы их доставки. Чем больше таких генераторов доступно, тем проще выбрать наиболее безопасный и удобный для пользователя аутентификатор, и тем меньше вероятность блокировки доступа в случае потери одного из генераторов.
Дополнительно стоит обратить внимание на такие аспекты:
- Решения должны функционировать в доверенных средах.
- Сертификация по ФСТЭК.
- Функциональные возможности.
- Возможности адаптации для крупного бизнеса.
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по информационной безопасности компании, в том числе помогает с подбором и внедрением систем многофакторной аутентификации.
Свяжитесь с нами любым способом и мы вас БЕСПЛАТНО проконсультируем!
Свяжитесь с нами любым способом и мы вас БЕСПЛАТНО проконсультируем!
МОЖЕТ БЫТЬ ИНТЕРЕСНО
Чем еще может быть полезна наша компания
Полный перечень предоставляемых нами услуг
Еще больше полезной информации по кибербезопасности
База нормативно-правовой документации
Проводим все виды аудитов информационной безопасности
Возьмем информационную безопасность вашей компании на аутсорсинг
Поможем перейти на отечественные решения и ПО