Методы аутентификации

Аутентификаторы, использующие прозрачный метод аутентификации, проверяют пользователей без повседневного контроля.

Цифровые сертификаты

Наши решения для аутентификации могут использовать существующие цифровые сертификаты X.509, выданные службой управления цифровыми сертификатами Entrust или сторонней службой для аутентификации пользователей. Сертификаты можно хранить локально или на защищенных устройствах, таких как смарт-карты и USB-токены.

IP-геолокация

Аутентифицированные пользователи могут регистрировать места, где они часто получают доступ к корпоративной сети или другим ключевым активам. Наше решение сравнивает текущие данные о местоположении — страну, регион, город, провайдера, широту и долготу — с зарегистрированными данными о местоположении. Затем, если значения не совпадают, можно добавить аутентификацию типа «step-up». Среди других функций — возможность создания черных списков регионов, стран или IP-адресов на основе истории мошенничества.

Выбор аутентификаторов Entrust для аутентификация устройств

Вы можете создать зашифрованный профиль после того, как аутентифицированный пользователь зарегистрирует часто используемый компьютер или устройство. Во время последующей аутентификации наше ПО для аутентификации создает новый профиль и сравнивает его с сохраненным значением. Аутентификация типа «step-up» требуется только в том случае, если значения не совпадают.

Физические форм-факторы — это материальные устройства, которые пользователи носят с собой и используют при аутентификации.

Токены с одноразовым секретным кодом

Мы предлагаем две версии популярного токена с одноразовым секретным кодом (OTP). Сделайте выбор аутентификатора Entrust в пользу нашего варианта мини-токена, который совместим с OATH и генерирует безопасный восьмизначный секретный код при нажатии кнопки. Совместимый с OATH карманный токен обладает дополнительными функциями, включая разблокировку с помощью PIN-кода перед созданием пароля, помимо режима вопроса и ответа.

Карта с дисплеем

Если ваш выбор аутентификатора Entrust касается этого варианта аутентификации, то он обеспечивает ту же функциональность, что и популярный токен в формате кредитной карты. Помимо предоставления одноразового секретного кода, соответствующего стандартам OATH, карта с дисплеем содержит магнитную полосу и может дополнительно иметь PKI или EMV для большей универсальности.

Матричная аутентификация

Наша запатентованная матричная карта — это тот выбор аутентификатора Entrust, который отличается размером с кредитную карту и состоит из цифр и символов в формате строк и столбцов. После входа в систему пользователи получают запрос на ввод координат и должны указать информацию в соответствующих ячейках на своих картах.

Список одноразовых секретных кодов

Конечным пользователям предоставляется список случайно созданных паролей или номеров транзакций (TAN), которые обычно печатаются на листе бумаги и распространяются среди конечных пользователей. Каждый пароль используется только один раз.

Биометрические данные

Компания Entrust использует биометрические данные отпечатков пальцев, чтобы обеспечить эффективный баланс между надежностью аутентификации и удобством пользования для входа в Microsoft® Windows®. Для защиты конфиденциальности пользователей данные отпечатков пальцев хранятся в базе данных или на смарт-карте Entrust в виде зашифрованного математического представления (которое иногда называют «хэш») и сравниваются с фактическими отпечатками пальцев, предоставленными во время аутентификации.

Аутентификация нефизическим форм-фактором предоставляет выбор аутентификаторов Entrust для проверки подлинности пользователя без необходимости носить с собой дополнительное физическое устройство.

Аутентификация на основе знания

В случае аутентификации на основе знания пользователи должны предоставить информацию, которой злоумышленник вряд ли обладает. Вопросы, задаваемые пользователю при входе в систему, основаны на информации, предоставленной пользователем при регистрации, либо на предыдущих транзакциях или отношениях.

Аутентификация по внешнему каналу

В этом методе используются независимые и ранее существовавшие средства связи с пользователем для защиты от атак, которые поставили под угрозу основной канал. Наши решения поддерживают эту возможность, позволяя создавать одноразовые номера подтверждения, которые могут передаваться пользователю вместе со сводкой о транзакции. Это можно сделать напрямую по электронной почте или SMS либо голосом на зарегистрированный номер телефона.

Метод Entrust Identity Enterprise Mobile

Независимо от того, предназначена ли система Entrust Identity Enterprise для потребительских, государственных или корпоративных сред, она обеспечивает мобильную безопасность различными методами: посредством мобильной аутентификации, проверки транзакций, интеллектуальных учетных данных для мобильного устройства и технологии прозрачной аутентификации с расширенным набором для разработки ПО. Система Entrust Identity Enterprise Mobile поддерживает использование стандарта OATH для временных одноразовых секретных кодов, а также подписей для транзакций по внешнему каналу и является одним из самых удобных, простых в использовании и безопасных методов мобильной аутентификации из доступных на сегодняшний день.

Интеллектуальные учетные данные для мобильного устройства

Устраните потребность в физических смарт-картах, сделав выбор аутентификатора Entrust и превратив мобильные устройства в мобильные удостоверения личности для аутентификации на корпоративном уровне. Усовершенствованные интеллектуальные учетные данные для мобильного устройства могут использоваться с технологией Bluetooth и NFC для большего удобства и безопасного подключения.

Программные SMS-токены

Программные SMS-токены позволяют передавать настраиваемое количество одноразовых паролей (OTP) на мобильное устройство для использования во время аутентификации. Этот подход с использованием динамических программных токенов, перечень которых автоматически пополняется по мере необходимости, обеспечивает высокую степень аутентификации по внешнему каналу без учета наличия постоянного подключения к сети, сроков доставки или развертывания ПО на мобильном устройстве.