Перейти к основному содержимому
Человек, пользующийся телефоном с беспарольным входом

Почему стоит выбрать беспарольный доступ

Ни для кого не секрет, что за всю историю пароли были одной из главных причин кибератак. Ненадежные пароли легко скомпрометировать с помощью атак, таких как атака методом подбора, социальная инженерия, распыление пароля и другие. Надежные пароли более сложны за счет длины и случайной структуры, но пользователям их тяжело запомнить. При этом они все еще могут подвергаться атакам, таким как фишинг.

Внедрение высоконадежной беспарольной аутентификации, которая включает в себя функции обнаружения близлежащих устройств и проверки подлинности на основе сертификатов, позволяет устранить угрозы безопасности, такие как атаки в целях удаленного захвата учетных записей (ATO), и улучшить общее взаимодействие с пользователями.

Интеллектуальные учетные данные для мобильного устройства на основе PKI

Обеспечьте безопасность, не причиняя неудобств пользователям, благодаря беспарольному доступу с использованием интеллектуальных учетных данных для мобильного устройства на основе PKI, который использует в процессе аутентификации функцию обнаружения близлежащих устройств Bluetooth®. Превратите мобильные устройства пользователей в надежные цифровые удостоверения, установив сертификаты, которые позволяют им безопасно входить в систему на своих настольных компьютерах и ноутбуках без пароля, используя биометрические данные, например идентификатор лица face ID или идентификацию на основе касания.

Иллюстрация беспарольного входа
  1. На мобильное устройство пользователя устанавливается цифровой сертификат, который превращает его в доверенное устройство.
  2. Пользователь разблокирует свое устройство и получает доступ к своему доверенному удостоверению с помощью биометрических данных, например отпечатка пальца или распознавания лица.
  3. После аутентификации пользователя при наличии подключения к компьютеру Mac или ПК через Bluetooth становится возможен беспарольный единый вход для всех приложений, облачных и локальных, в непосредственной близости.
  4. Когда пользователь покидает рабочую станцию, забирая свое мобильное устройство, осуществляется автоматический выход из системы его рабочей станции и из всех приложений. (Параметры близкого взаимодействия для запуска автоматического выхода из системы можно настроить.)
Человек держит телефон и пользуется ноутбуком

Добавление поддержки FIDO2 с помощью WebAuthn

WebAuthn, основной компонент спецификаций FIDO2 Альянса FIDO (Fast Identity Online), — это веб-интерфейс API, который добавляет поддержку аутентификации на основе FIDO для веб-приложений в поддерживаемых браузерах и на поддерживаемых платформах.

Он обеспечивает более высокий уровень безопасности за счет использования уникальных для каждого приложения криптографических ключей вместе с закрытым ключом, хранящимся на устройстве пользователя, а не на сервере. Пользователи могут использовать внешние аутентификаторы, такие как ключ безопасности или мобильный телефон, для входа в приложения через свои веб-браузеры.

Простое использование ключей доступа

Ключи доступа — это криптографические пары ключей, используемые для аутентификации пользователей в различных приложениях. Открытый ключ хранится на сервере приложений, а закрытый ключ — на устройстве пользователя. Ключи доступа используют технологию Bluetooth для связи между телефоном пользователя (аутентификатор FIDO) и устройством, на котором пользователь пытается пройти аутентификацию. Для использования технологии Bluetooth требуется находиться в непосредственной близости. Таким образом, телефон пользователя во время аутентификации используется без риска фишинга.

  1. Пользователь инициирует вход в систему.
  2. Приложение создает запрос безопасности для зарегистрированного интеллектуального устройства, которое находится в непосредственной близости (подтверждено с помощью технологии Bluetooth).
  3. Пользователь использует биометрические данные для аутентификации ключа доступа. Ключ доступа на мобильном телефоне используется для подписи и обратной отправки запроса.
  4. Приложение проверяет подписанный запрос с помощью соответствующего открытого ключа, хранящегося на сервере, и близость устройства с ключом доступа, чтобы выполнить вход пользователя.
Женщина держит телефон с многофакторной аутентификацией и пользуется ноутбуком

Беспарольная многофакторная аутентификация (MFA)

Переход на беспарольный вход не подразумевает использование нескольких аутентификаторов для многофакторной аутентификации. Использование ключа FIDO2 на мобильном устройстве или интеллектуальных учетных данных для мобильного устройства сочетает в себе несколько факторов, например владение (смартфон) и неотъемлемое свойство [биометрические данные: идентификатор лица face ID и (или) идентификация на основе касания].

Мужчина пользуется телефоном и ноутбуком

Единый вход (SSO).

Благодаря нашему предложению единого входа ваши пользователи могут получить доступ ко всем приложениям, пройдя аутентификацию один раз, а не выполняя ее повторно для каждого уникального облачного, локального и устаревшего приложения, в которое необходимо войти.

Гибкие возможности для каждого варианта использования

Благодаря множеству средств беспарольного доступа, включающих высоконадежную аутентификацию, например: интеллектуальные учетные данные для мобильного устройства на основе PKI, биометрические данные, ключи и ключи доступа FIDO2, безопасная аутентификация с помощью всплывающего уведомления мобильного устройства со взаимной аутентификацией, одноразовые пароли программных токенов с ограниченным сроком действия и многие другие, — вы можете обеспечить удобство для пользователей и адаптировать тип используемого беспарольного аутентификатора к своему варианту использования.

Преимущества беспарольного входа

белый значок замка
Специализированная оценка безопасности

Entrust — лидер в области цифровой безопасности с более чем 25-летним опытом работы в отрасли. Мы первыми представили на рынок множество решений, включая беспарольную аутентификацию пользователя.

белый значок копилки
Снижение общей стоимости владения

Наши решения для аутентификации без пароля работают в вашей среде. Вы сэкономите на расходах на сбросы, администрирование и поддержку.

значок облака
Гибкие варианты развертывания

Вместе с Entrust вы решаете, нужно ли вам облачное или локальное решение для высоконадежной беспарольной аутентификации на основе учетных данных.

Добро пожаловать в мир без паролей

Ассортимент решений идентификации пользователей Entrust

Возможности нашего портфолио решений идентификации пользователей Entrust

Решения идентификации пользователей Entrust, которые соответствует вашим потребностям в отношении решений адаптивной аутентификации

Потребитель

Подробнее об управлении доступом и идентификационными данными (IAM)