Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника
Изображение
Человек сканирует свой отпечаток пальца на телефоне

Почему стоит выбрать беспарольный доступ

Ни для кого не секрет, что за всю историю пароли были одной из главных причин кибератак. Ненадежные пароли легко скомпрометировать с помощью атак, таких как атака методом «грубой силы», социальная инженерия, распыление пароля и другие. Надежные пароли более сложны за счет длины и случайной структуры, но пользователям их тяжело запомнить. При этом они все еще могут подвергаться атакам, таким как фишинг.

Внедрение высоконадежной беспарольной аутентификации, которая включает в себя функции обнаружения близлежащих устройств и проверки подлинности на основе сертификатов, позволяет устранить угрозы безопасности, такие как атаки в целях удаленного захвата учетных записей (ATO), и улучшить общее взаимодействие с пользователями.

Интеллектуальные учетные данные для мобильного устройства на основе PKI

Обеспечьте безопасность, не причиняя неудобств пользователям, благодаря беспарольному доступу с использованием интеллектуальных учетных данных для мобильного устройства на основе PKI, который использует в процессе аутентификации функцию обнаружения близлежащих устройств Bluetooth®. Превратите мобильные устройства пользователей в надежные цифровые удостоверения, установив сертификаты, которые позволяют им безопасно входить в систему на своих настольных компьютерах и ноутбуках без пароля, используя биометрические данные, например идентификатор лица face ID или идентификацию на основе касания.

изображение кодов ключей доступа к мобильному телефону
  1. На мобильное устройство пользователя устанавливается цифровой сертификат, который превращает его в доверенное устройство.
  2. Пользователь разблокирует свое устройство и получает доступ к своему доверенному удостоверению с помощью биометрических данных, например отпечатка пальца или распознавания лица.
  3. После аутентификации пользователя при наличии подключения к компьютеру Mac или ПК через Bluetooth становится возможен беспарольный единый вход для всех приложений, облачных и локальных, в непосредственной близости.
  4. Когда пользователь покидает рабочую станцию, забирая свое мобильное устройство, осуществляется автоматический выход из системы его рабочей станции и из всех приложений. (Параметры близкого взаимодействия для запуска автоматического выхода из системы можно настроить.)

Добавление поддержки FIDO2 с помощью WebAuthn

WebAuthn, основной компонент спецификаций FIDO2 Альянса FIDO (Fast Identity Online), — это веб-интерфейс API, который добавляет поддержку аутентификации на основе FIDO для веб-приложений в поддерживаемых браузерах и на поддерживаемых платформах.

Он обеспечивает более высокий уровень безопасности за счет использования уникальных для каждого приложения криптографических ключей вместе с закрытым ключом, хранящимся на устройстве пользователя, а не на сервере. Пользователи могут использовать внешние аутентификаторы, такие как ключ безопасности или мобильный телефон, для входа в приложения через свои веб-браузеры.

Изображение
Человек держит защищенный телефон и пользуется ноутбуком

Простое использование ключей доступа

Ключи доступа — это криптографические пары ключей, используемые для аутентификации пользователей в различных приложениях. Открытый ключ хранится на сервере приложений, а закрытый ключ — на устройстве пользователя. Ключи доступа используют технологию Bluetooth для связи между телефоном пользователя (аутентификатор FIDO) и устройством, на котором пользователь пытается пройти аутентификацию. Для использования технологии Bluetooth требуется находиться в непосредственной близости. Таким образом, телефон пользователя во время аутентификации используется без риска фишинга.

Изображение ключей доступа
  1. Пользователь инициирует вход в систему.
  2. Приложение создает запрос безопасности для зарегистрированного интеллектуального устройства, которое находится в непосредственной близости (подтверждено с помощью технологии Bluetooth).
  3. Пользователь использует биометрические данные для аутентификации ключа доступа. Ключ доступа на мобильном телефоне используется для подписи и обратной отправки запроса.
  4. Приложение проверяет подписанный запрос с помощью соответствующего открытого ключа, хранящегося на сервере, и близость устройства с ключом доступа, чтобы выполнить вход пользователя.

Securing Your Largest Attack Vector: Идентификация

Learn more about common identity-based cyberattacks and how to protect your organization against them.

Изображение
Женщина держит телефон с многофакторной аутентификацией и пользуется ноутбуком

Беспарольная многофакторная аутентификация (MFA)

Переход на беспарольный вход не подразумевает использование нескольких аутентификаторов для многофакторной аутентификации. Использование ключа FIDO2 на мобильном устройстве или интеллектуальных учетных данных для мобильного устройства сочетает в себе несколько факторов, например владение (смартфон) и неотъемлемое свойство [биометрические данные: идентификатор лица face ID и (или) идентификация на основе касания].

Единый вход (SSO).

Благодаря нашему предложению единого входа ваши пользователи могут получить доступ ко всем приложениям, пройдя аутентификацию один раз, а не выполняя ее повторно для каждого уникального облачного, локального и устаревшего приложения, в которое необходимо войти.

Изображение
Мужчина пользуется телефоном и ноутбуком

Гибкие возможности для каждого варианта использования

Благодаря множеству средств беспарольного доступа, включающих высоконадежную аутентификацию, например: интеллектуальные учетные данные для мобильного устройства на основе PKI, биометрические данные, ключи и ключи доступа FIDO2, безопасная аутентификация с помощью всплывающего уведомления мобильного устройства со взаимной аутентификацией, одноразовые пароли программных токенов с ограниченным сроком действия и многие другие, — вы можете обеспечить удобство для пользователей и адаптировать тип используемого беспарольного аутентификатора к своему варианту использования.

изображение кодов ключей доступа к мобильному телефону

Преимущества беспарольного входа

Изображение
значок заблокированного мобильного устройства

Специализированная оценка безопасности

Entrust — лидер в области цифровой безопасности с более чем 25-летним опытом работы в отрасли. Мы первыми представили на рынок множество решений, включая беспарольную аутентификацию пользователя.

Изображение
значок копилки

Снижение общей стоимости владения

Наши решения для аутентификации без пароля работают в вашей среде. Вы сэкономите на расходах на сбросы, администрирование и поддержку.

Изображение
значок фиолетовых и серых облаков

Гибкие варианты развертывания

Вместе с Entrust вы решаете, нужно ли вам облачное или локальное решение для высоконадежной беспарольной аутентификации на основе учетных данных.

Добро пожаловать в мир без паролей

Ассортимент решений идентификации пользователей Entrust

Управление доступом и идентификационными данными

Идентификация как услуга.


Облачное решение для управления доступом и идентификационными данными с многофакторной аутентификацией, беспарольным доступом и системой единого входа.
Управление доступом и идентификационными данными

Identity Enterprise


Многофакторная аутентификация Identity Enterprise устанавливает и поддерживает надежную идентификацию для всех пользователей, обеспечивая эффективную цифровую безопасность для вашего предприятия.
Управление доступом и идентификационными данными

Identity Essentials


Используйте Identity Essentials, чтобы обезопасить свои системы и данные с помощью многофакторной аутентификации и других возможностей.

Возможности нашего портфолио решений идентификации пользователей Entrust

Аутентификация

Сделайте выбор аутентификатора Entrust и упростите регистрацию широкого ряда пользователей и устройств благодаря большому разнообразию средств аутентификации и средства для цифровой регистрации Entrust.

Прозрачная авторизация

Обеспечьте надежную защиту и исключительное взаимодействие с пользователем благодаря лучшим в своем классе технологиям.

Безопасность транзакций и управление

Обеспечивайте постоянную защиту от сложных угроз благодаря различным технологиям, начиная с анализа поведения и заканчивая выявлением мошенничества.

Решения идентификации пользователей Entrust, которые соответствует вашим потребностям в отношении решений адаптивной аутентификации

Получите бесплатную 60-дневную версию Entrust Identity as a Service

Изучите платформу «Идентификация как услуга», которая дает доступ к лучшему в своем классе решению для многофакторной аутентификации, системе единого входа, адаптивной аутентификации на основе оценки рисков и множеству других возможностей.