Методы аутентификации
Широкий спектр традиционных аутентификаторов
Компания Entrust поддерживает самый широкий спектр аутентификаторов — от аппаратных токенов до мобильных одноразовых секретных кодов — для решения ваших задач и упрощения перехода от базовой к высоконадежной аутентификации. Такой спектр предложений помогает быстро адаптироваться к новым технологиям и развивающимся бизнес-процессам.
Ключевые соображения при выборе аутентификаторов Entrust
Вы хотите, чтобы метод аутентификации был прозрачным для пользователя? Вы хотите, чтобы пользователь носил физическое устройство или проходил аутентификацию онлайн? Вы хотите, чтобы веб-сайт также проходил аутентификацию для пользователя? Насколько конфиденциальной является информация, которую вы защищаете, и каков связанный с этим риск? Является ли физический доступ (связь) к офисам, лабораториям или другим помещениям частью требований пользователя? Мы поможем вам изучить весь спектр аутентификаторов и сделать лучший выбор аутентификатора Entrust для каждого из вариантов использования.
Изучение вариантов
- Щелкните, чтобы выбрать…
Прозрачный метод аутентификации
Аутентификаторы, использующие прозрачный метод аутентификации, проверяют пользователей без повседневного контроля.
Цифровые сертификаты
Наши решения для аутентификации могут использовать существующие цифровые сертификаты X.509, выданные службой управления цифровыми сертификатами Entrust или сторонней службой для аутентификации пользователей. Сертификаты можно хранить локально или на защищенных устройствах, таких как смарт-карты и USB-токены.
IP-геолокация
Аутентифицированные пользователи могут регистрировать места, где они часто получают доступ к корпоративной сети или другим ключевым активам. Наше решение сравнивает текущие данные о местоположении — страну, регион, город, провайдера, широту и долготу — с зарегистрированными данными о местоположении. Затем, если значения не совпадают, можно добавить аутентификацию типа «step-up». Среди других функций — возможность создания черных списков регионов, стран или IP-адресов на основе истории мошенничества.
Выбор аутентификаторов Entrust для аутентификация устройств
Вы можете создать зашифрованный профиль после того, как аутентифицированный пользователь зарегистрирует часто используемый компьютер или устройство. Во время последующей аутентификации наше ПО для аутентификации создает новый профиль и сравнивает его с сохраненным значением. Аутентификация типа «step-up» требуется только в том случае, если значения не совпадают.
Аутентификация физическим форм-фактором
Физические форм-факторы — это материальные устройства, которые пользователи носят с собой и используют при аутентификации.
Токены с одноразовым секретным кодом
Мы предлагаем две версии популярного токена с одноразовым секретным кодом (OTP). Сделайте выбор аутентификатора Entrust в пользу нашего варианта мини-токена, который совместим с OATH и генерирует безопасный восьмизначный секретный код при нажатии кнопки. Совместимый с OATH карманный токен обладает дополнительными функциями, включая разблокировку с помощью PIN-кода перед созданием пароля, помимо режима вопроса и ответа.
Карта с дисплеем
Если ваш выбор аутентификатора Entrust касается этого варианта аутентификации, то он обеспечивает ту же функциональность, что и популярный токен в формате кредитной карты. Помимо предоставления одноразового секретного кода, соответствующего стандартам OATH, карта с дисплеем содержит магнитную полосу и может дополнительно иметь PKI или EMV для большей универсальности.
Матричная аутентификация
Наша запатентованная матричная карта — это тот выбор аутентификатора Entrust, который отличается размером с кредитную карту и состоит из цифр и символов в формате строк и столбцов. После входа в систему пользователи получают запрос на ввод координат и должны указать информацию в соответствующих ячейках на своих картах.
Список одноразовых секретных кодов
Конечным пользователям предоставляется список случайно созданных паролей или номеров транзакций (TAN), которые обычно печатаются на листе бумаги и распространяются среди конечных пользователей. Каждый пароль используется только один раз.
Биометрические данные
Компания Entrust использует биометрические данные отпечатков пальцев, чтобы обеспечить эффективный баланс между надежностью аутентификации и удобством пользования для входа в Microsoft® Windows®. Для защиты конфиденциальности пользователей данные отпечатков пальцев хранятся в базе данных или на смарт-карте Entrust в виде зашифрованного математического представления (которое иногда называют «хэш») и сравниваются с фактическими отпечатками пальцев, предоставленными во время аутентификации.
Аутентификация нефизическим форм-фактором
Аутентификация нефизическим форм-фактором предоставляет выбор аутентификаторов Entrust для проверки подлинности пользователя без необходимости носить с собой дополнительное физическое устройство.
Аутентификация на основе знания
В случае аутентификации на основе знания пользователи должны предоставить информацию, которой злоумышленник вряд ли обладает. Вопросы, задаваемые пользователю при входе в систему, основаны на информации, предоставленной пользователем при регистрации, либо на предыдущих транзакциях или отношениях.
Аутентификация по внешнему каналу
В этом методе используются независимые и ранее существовавшие средства связи с пользователем для защиты от атак, которые поставили под угрозу основной канал. Наши решения поддерживают эту возможность, позволяя создавать одноразовые номера подтверждения, которые могут передаваться пользователю вместе со сводкой о транзакции. Это можно сделать напрямую по электронной почте или SMS либо голосом на зарегистрированный номер телефона.
Метод Entrust Identity Enterprise Mobile
Независимо от того, предназначена ли система Entrust Identity Enterprise для потребительских, государственных или корпоративных сред, она обеспечивает мобильную безопасность различными методами: посредством мобильной аутентификации, проверки транзакций, интеллектуальных учетных данных для мобильного устройства и технологии прозрачной аутентификации с расширенным набором для разработки ПО. Система Entrust Identity Enterprise Mobile поддерживает использование стандарта OATH для временных одноразовых секретных кодов, а также подписей для транзакций по внешнему каналу и является одним из самых удобных, простых в использовании и безопасных методов мобильной аутентификации из доступных на сегодняшний день.
Интеллектуальные учетные данные для мобильного устройства
Устраните потребность в физических смарт-картах, сделав выбор аутентификатора Entrust и превратив мобильные устройства в мобильные удостоверения личности для аутентификации на корпоративном уровне. Усовершенствованные интеллектуальные учетные данные для мобильного устройства могут использоваться с технологией Bluetooth и NFC для большего удобства и безопасного подключения.
Программные SMS-токены
Программные SMS-токены позволяют передавать настраиваемое количество одноразовых паролей (OTP) на мобильное устройство для использования во время аутентификации. Этот подход с использованием динамических программных токенов, перечень которых автоматически пополняется по мере необходимости, обеспечивает высокую степень аутентификации по внешнему каналу без учета наличия постоянного подключения к сети, сроков доставки или развертывания ПО на мобильном устройстве.
Ассортимент решений идентификации пользователей Entrust
Высоконадежная система облачной аутентификации сотрудников и потребителей — это защита от нарушений безопасности данных. Доступ на основе учетных данных, включая беспарольную аутентификацию с помощью системы единого входа.
Высоконадежная система аутентификации сотрудников и потребителей. Аутентификация на основе учетных данных, включая физический выпуск смарт-карт. Локальное решение.
Лучшая в своем классе защита MFA и VPN для сотрудников, которые используют Windows.
Возможности нашего портфолио решений идентификации пользователей Entrust
Аутентификация
Прозрачная авторизация
Безопасность транзакций и управление
Решения идентификации пользователей Entrust, которые соответствует вашим потребностям в отношении решений адаптивной аутентификации
- Потребитель
- Рабочий
- Гражданин
Потребитель
Предложите клиентам средства для цифровой регистрации Entrust на мобильных устройствах, которая освобождает людей от ограничений благодаря системам IAM.
Привлекайте и удерживайте клиентов благодаря лучшим в своем классе банковским мобильным и онлайн-услугам.
Предоставляйте клиентам беспрепятственный доступ к вашим порталам и создавайте отличный опыт отношений с брендом благодаря решениям идентификации пользователей Entrust .
Наши решения идентификации пользователей Entrust легко интегрируются со стратегиями управления доступом к идентификационным данным клиентов (системами IAM).
У нас есть инструменты для работы с доверенными удостоверениями, которые помогут вам успешно соблюдать нормативно-правовые требования.
Рабочий
Мы предлагаем технологии, необходимые для интеграции физического и логического защищенного доступа.
Организуйте для работников в любой точке мира постоянный доступ к сетям VPN и приложениям SaaS.
Защитите учетные данные критически важных приложений для системных администраторов или старших руководителей благодаря решениям идентификации пользователей Entrust.
Получите подлинное решение для единого входа без пароля, которое поддерживает все устройства, ПК и Mac, а также облачные и локальные приложения.
Наши решения идентификации пользователей Entrust обеспечивают безопасность приложений для подрядчиков, использующих локальные или облачные приложения.
Устраните сложность и обеспечьте высоконадежную мобильность с помощью проверенных решений идентификации пользователей Entrust.
Гражданин
Предложите клиентам средства для цифровой регистрации Entrust на мобильных устройствах, которая освобождает людей от ограничений благодаря системам IAM.
Используйте наше портфолио решений для защиты и контроля паспортов, идентификационных карт государственного образца и водительских удостоверений, электронного доступа к госуслугам, а также решений идентификации пользователей Entrust.
