Методы аутентификации
Важно иметь несколько методов аутентификации на выбор. Различные факторы будут определять, какой метод аутентификации лучше всего подходит для каждого варианта использования. Entrust предлагает решения для многофакторной аутентификации, устойчивой к фишингу, беспарольного входа, аутентификации на основе сертификатов и биометрии на базе ИИ, специально разработанные для защиты ваших уникальных вариантов использования.
Широкий спектр традиционных аутентификаторов
Компания Entrust поддерживает широкий спектр аутентификаторов: от аппаратных токенов до мобильных одноразовых паролей и офлайновых матричных карт — для решения ваших задач и упрощения перехода от базовой к высоконадежной аутентификации. Такой спектр предложений помогает быстро адаптироваться к новым технологиям и развивающимся бизнес-процессам.
Часто задаваемые вопросы
Что такое аутентификация?
Аутентификация — это процесс проверки идентификационных данных пользователя, устройства или системы перед предоставлением доступа к приложениям, данным, сетям и другим ресурсам. Это первая линия киберзащиты вашей организации, гарантирующая, что доступ к конфиденциальной информации могут получить только утвержденные лица. Без проверки практически любая организация может проникнуть в вашу цифровую среду.
Почему аутентификация важна для кибербезопасности?
Аутентификаторы гарантируют, что только законные объекты могут получить доступ к вашим ресурсам, и тем самым защищают от атак содержащиеся в них конфиденциальные данные. Без надлежащей проверки киберпреступники и злонамеренные инсайдеры могут публично раскрыть конфиденциальную информацию, что приведет к финансовым потерям, ущербу для репутации и нарушению нормативно-правовых требований.
Строгая аутентификация снижает риск фишинговых атак, атак с подстановкой учетных данных, атак методом «грубой силы» и других потенциальных угроз. Внедрение высоконадежной аутентификации позволяет усилить средства защиты и обезопасить цифровые активы от несанкционированного доступа.
Как работает аутентификация?
- Однофакторная аутентификация (SFA). Требуется один тип проверки, обычно имя пользователя и пароль.
- Многофакторная аутентификация (MFA). Требуются два или более из следующих факторов проверки:
- Что-то, что является частью вас (биометрия).
- Что-то, что у вас есть (смартфон, аппаратное обеспечение, токен).
- Что-то, что вы знаете (пароль или PIN-код).
Как выбрать метод аутентификации
Компания Entrust поможет вам изучить весь спектр аутентификаторов и определить лучший для ваших вариантов использования. Мы поможем вам ответить на основные вопросы, приведенные ниже.
- Вы хотите, чтобы аутентификация была прозрачной для пользователя?
- Вы хотите, чтобы пользователь носил физическое устройство или проходил аутентификацию онлайн? Вы хотите, чтобы веб-сайт также проходил аутентификацию для пользователя?
- Насколько конфиденциальной является защищаемая информация и каков связанный с ней риск?
- Является ли физический доступ к офисам, лабораториям или другим помещениям одним из требований пользователей?
Какие методы аутентификации предоставляет Entrust?
- Биометрическая аутентификация. Для проверки идентификационных данных используются физические характеристики, такие как отпечатки пальцев или распознанное лицо.
- Аутентификация на основе токенов. Применяется физический или виртуальный токен, который генерирует одноразовый код для использования вместе с паролем.
- Аутентификация на основе сертификатов. Для проверки идентификационных данных используются цифровые сертификаты, выданные доверенным органом.
Типы методов аутентификации
Прозрачный метод аутентификации
Аутентификаторы, использующие прозрачный метод аутентификации, проверяют пользователей без повседневного контроля.
Цифровые сертификаты
Наши решения для аутентификации могут использовать существующие цифровые сертификаты X.509, выданные службой управления цифровыми сертификатами Entrust или сторонней службой для аутентификации пользователей. Сертификаты можно хранить локально или на защищенных устройствах, таких как смарт-карты и USB-токены.
IP-геолокация
Аутентифицированные пользователи могут регистрировать места, где они часто получают доступ к корпоративной сети или другим ключевым активам. Наше решение сравнивает текущие данные о местоположении — страну, регион, город, провайдера, широту и долготу — с зарегистрированными данными о местоположении. Затем, если значения не совпадают, можно добавить аутентификацию типа «step-up». Среди других функций — возможность создания черных списков регионов, стран или IP-адресов на основе истории мошенничества.
Выбор аутентификаторов Entrust для аутентификация устройств
Вы можете создать зашифрованный профиль после того, как аутентифицированный пользователь зарегистрирует часто используемый компьютер или устройство. Во время последующей аутентификации наше ПО для аутентификации создает новый профиль и сравнивает его с сохраненным значением. Аутентификация типа «step-up» требуется только в том случае, если значения не совпадают.
Аутентификация физическим форм-фактором
Физические форм-факторы — это материальные устройства, которые пользователи носят с собой и используют при аутентификации.
Токены с одноразовым секретным кодом
Мы предлагаем две версии популярного токена с одноразовым секретным кодом (OTP). Сделайте выбор аутентификатора Entrust в пользу нашего варианта мини-токена, который совместим с OATH и генерирует безопасный восьмизначный секретный код при нажатии кнопки. Совместимый с OATH карманный токен обладает дополнительными функциями, включая разблокировку с помощью PIN-кода перед созданием пароля, помимо режима вопроса и ответа.
Карта с дисплеем
Если ваш выбор аутентификатора Entrust касается этого варианта аутентификации, то он обеспечивает ту же функциональность, что и популярный токен в формате кредитной карты. Помимо предоставления одноразового секретного кода, соответствующего стандартам OATH, карта с дисплеем содержит магнитную полосу и может дополнительно иметь PKI или EMV для большей универсальности.
Матричная аутентификация
Наша запатентованная матричная карта — это тот выбор аутентификатора Entrust, который отличается размером с кредитную карту и состоит из цифр и символов в формате строк и столбцов. После входа в систему пользователи получают запрос на ввод координат и должны указать информацию в соответствующих ячейках на своих картах.
Список одноразовых секретных кодов
Конечным пользователям предоставляется список случайно созданных паролей или номеров транзакций (TAN), которые обычно печатаются на листе бумаги и распространяются среди конечных пользователей. Каждый пароль используется только один раз.
Биометрические данные
Компания Entrust использует биометрические данные отпечатков пальцев, чтобы обеспечить эффективный баланс между надежностью аутентификации и удобством пользования для входа в Microsoft® Windows®. Для защиты конфиденциальности пользователей данные отпечатков пальцев хранятся в базе данных или на смарт-карте Entrust в виде зашифрованного математического представления (которое иногда называют «хэш») и сравниваются с фактическими отпечатками пальцев, предоставленными во время аутентификации.
Аутентификация нефизическим форм-фактором
Аутентификация нефизическим форм-фактором предоставляет выбор аутентификаторов Entrust для проверки подлинности пользователя без необходимости носить с собой дополнительное физическое устройство.
Аутентификация на основе знания
В случае аутентификации на основе знания пользователи должны предоставить информацию, которой злоумышленник вряд ли обладает. Вопросы, задаваемые пользователю при входе в систему, основаны на информации, предоставленной пользователем при регистрации, либо на предыдущих транзакциях или отношениях.
Аутентификация по внешнему каналу
В этом методе используются независимые и ранее существовавшие средства связи с пользователем для защиты от атак, которые поставили под угрозу основной канал. Наши решения поддерживают эту возможность, позволяя создавать одноразовые номера подтверждения, которые могут передаваться пользователю вместе со сводкой о транзакции. Это можно сделать напрямую по электронной почте или SMS либо голосом на зарегистрированный номер телефона.
Метод Entrust Identity Enterprise Mobile
Независимо от того, предназначена ли система Entrust Identity Enterprise для потребительских, государственных или корпоративных сред, она обеспечивает мобильную безопасность различными методами: посредством мобильной аутентификации, проверки транзакций, интеллектуальных учетных данных для мобильного устройства и технологии прозрачной аутентификации с расширенным набором для разработки ПО. Система Entrust Identity Enterprise Mobile поддерживает использование стандарта OATH для временных одноразовых секретных кодов, а также подписей для транзакций по внешнему каналу и является одним из самых удобных, простых в использовании и безопасных методов мобильной аутентификации из доступных на сегодняшний день.
Интеллектуальные учетные данные для мобильного устройства
Устраните потребность в физических смарт-картах, сделав выбор аутентификатора Entrust и превратив мобильные устройства в мобильные удостоверения личности для аутентификации на корпоративном уровне. Усовершенствованные интеллектуальные учетные данные для мобильного устройства могут использоваться с технологией Bluetooth и NFC для большего удобства и безопасного подключения.
Программные SMS-токены
Программные SMS-токены позволяют передавать настраиваемое количество одноразовых паролей (OTP) на мобильное устройство для использования во время аутентификации. Этот подход с использованием динамических программных токенов, перечень которых автоматически пополняется по мере необходимости, обеспечивает высокую степень аутентификации по внешнему каналу без учета наличия постоянного подключения к сети, сроков доставки или развертывания ПО на мобильном устройстве.
Защита от крупнейшего вектора атак: идентификация
Узнайте больше о распространенных кибератаках на основе идентификационных данных, а также о том, как защитить от них свою организацию.
Ассортимент решений идентификации пользователей Entrust
Идентификация как услуга (Identity as a Service — IDaaS)
Получите бесплатную 60-дневную версию Entrust Identity as a Service
Изучите платформу «Идентификация как услуга», которая дает доступ к лучшему в своем классе решению для многофакторной аутентификации, системе единого входа, адаптивной аутентификации на основе оценки рисков и множеству других возможностей.