
Беспарольная аутентификация
Обеспечьте строгую идентификацию с помощью беспарольной аутентификации, которая гарантирует безопасность, позволяет управлять рисками, а также адаптируется, исходя из потребностей пользователей.

Почему стоит выбрать беспарольный доступ
Ни для кого не секрет, что за всю историю пароли были одной из главных причин кибератак. Ненадежные пароли легко скомпрометировать с помощью атак, таких как атака методом «грубой силы», социальная инженерия, распыление пароля и другие. Надежные пароли более сложны за счет длины и случайной структуры, но пользователям их тяжело запомнить. При этом они все еще могут подвергаться атакам, таким как фишинг.
Внедрение высоконадежной беспарольной аутентификации, которая включает в себя функции обнаружения близлежащих устройств и проверки подлинности на основе сертификатов, позволяет устранить угрозы безопасности, такие как атаки в целях удаленного захвата учетных записей (ATO), и улучшить общее взаимодействие с пользователями.
Интеллектуальные учетные данные для мобильного устройства на основе PKI
Обеспечьте безопасность, не причиняя неудобств пользователям, благодаря беспарольному доступу с использованием интеллектуальных учетных данных для мобильного устройства на основе PKI, который использует в процессе аутентификации функцию обнаружения близлежащих устройств Bluetooth®. Превратите мобильные устройства пользователей в надежные цифровые удостоверения, установив сертификаты, которые позволяют им безопасно входить в систему на своих настольных компьютерах и ноутбуках без пароля, используя биометрические данные, например идентификатор лица face ID или идентификацию на основе касания.

- На мобильное устройство пользователя устанавливается цифровой сертификат, который превращает его в доверенное устройство.
- Пользователь разблокирует свое устройство и получает доступ к своему доверенному удостоверению с помощью биометрических данных, например отпечатка пальца или распознавания лица.
- После аутентификации пользователя при наличии подключения к компьютеру Mac или ПК через Bluetooth становится возможен беспарольный единый вход для всех приложений, облачных и локальных, в непосредственной близости.
- Когда пользователь покидает рабочую станцию, забирая свое мобильное устройство, осуществляется автоматический выход из системы его рабочей станции и из всех приложений. (Параметры близкого взаимодействия для запуска автоматического выхода из системы можно настроить.)
Добавление поддержки FIDO2 с помощью WebAuthn
WebAuthn, основной компонент спецификаций FIDO2 Альянса FIDO (Fast Identity Online), — это веб-интерфейс API, который добавляет поддержку аутентификации на основе FIDO для веб-приложений в поддерживаемых браузерах и на поддерживаемых платформах.
Он обеспечивает более высокий уровень безопасности за счет использования уникальных для каждого приложения криптографических ключей вместе с закрытым ключом, хранящимся на устройстве пользователя, а не на сервере. Пользователи могут использовать внешние аутентификаторы, такие как ключ безопасности или мобильный телефон, для входа в приложения через свои веб-браузеры.

Простое использование ключей доступа
Ключи доступа — это криптографические пары ключей, используемые для аутентификации пользователей в различных приложениях. Открытый ключ хранится на сервере приложений, а закрытый ключ — на устройстве пользователя. Ключи доступа используют технологию Bluetooth для связи между телефоном пользователя (аутентификатор FIDO) и устройством, на котором пользователь пытается пройти аутентификацию. Для использования технологии Bluetooth требуется находиться в непосредственной близости. Таким образом, телефон пользователя во время аутентификации используется без риска фишинга.

- Пользователь инициирует вход в систему.
- Приложение создает запрос безопасности для зарегистрированного интеллектуального устройства, которое находится в непосредственной близости (подтверждено с помощью технологии Bluetooth).
- Пользователь использует биометрические данные для аутентификации ключа доступа. Ключ доступа на мобильном телефоне используется для подписи и обратной отправки запроса.
- Приложение проверяет подписанный запрос с помощью соответствующего открытого ключа, хранящегося на сервере, и близость устройства с ключом доступа, чтобы выполнить вход пользователя.
Защита от крупнейшего вектора атак: идентификация
Узнайте больше о распространенных кибератаках на основе идентификационных данных, а также о том, как защитить от них свою организацию.

Беспарольная многофакторная аутентификация (MFA)
Переход на беспарольный вход не подразумевает использование нескольких аутентификаторов для многофакторной аутентификации. Использование ключа FIDO2 на мобильном устройстве или интеллектуальных учетных данных для мобильного устройства сочетает в себе несколько факторов, например владение (смартфон) и неотъемлемое свойство [биометрические данные: идентификатор лица face ID и (или) идентификация на основе касания].
Единый вход (SSO).
Благодаря нашему предложению единого входа ваши пользователи могут получить доступ ко всем приложениям, пройдя аутентификацию один раз, а не выполняя ее повторно для каждого уникального облачного, локального и устаревшего приложения, в которое необходимо войти.

Гибкие возможности для каждого варианта использования
Благодаря множеству средств беспарольного доступа, включающих высоконадежную аутентификацию, например: интеллектуальные учетные данные для мобильного устройства на основе PKI, биометрические данные, ключи и ключи доступа FIDO2, безопасная аутентификация с помощью всплывающего уведомления мобильного устройства со взаимной аутентификацией, одноразовые пароли программных токенов с ограниченным сроком действия и многие другие, — вы можете обеспечить удобство для пользователей и адаптировать тип используемого беспарольного аутентификатора к своему варианту использования.

Преимущества беспарольного входа
Специализированная оценка безопасности
Entrust — лидер в области цифровой безопасности с более чем 25-летним опытом работы в отрасли. Мы первыми представили на рынок множество решений, включая беспарольную аутентификацию пользователя.
Снижение общей стоимости владения
Наши решения для аутентификации без пароля работают в вашей среде. Вы сэкономите на расходах на сбросы, администрирование и поддержку.
Гибкие варианты развертывания
Вместе с Entrust вы решаете, нужно ли вам облачное или локальное решение для высоконадежной беспарольной аутентификации на основе учетных данных.
Добро пожаловать в мир без паролей

Entrust названа компанией-последователем в области управления доступом
Компания Gartner назвала Entrust компанией-последователем в отчете Gartner® Magic QuadrantTM 2023 г. в области управления доступом, отметив полноту нашего видения и способность его реализовывать.
Ассортимент решений идентификации пользователей Entrust
Идентификация как услуга (Identity as a Service — IDaaS)
Возможности нашего портфолио решений по идентификации
Аутентификация
Сделайте выбор аутентификатора Entrust и упростите регистрацию широкого ряда пользователей и устройств благодаря большому разнообразию средств аутентификации и средства для цифровой регистрации Entrust.
Прозрачная авторизация
Обеспечьте надежную защиту и исключительное взаимодействие с пользователем благодаря лучшим в своем классе технологиям.
Безопасность транзакций и управление
Обеспечивайте постоянную защиту от сложных угроз благодаря различным технологиям, начиная с анализа поведения и заканчивая выявлением мошенничества.
Примеры использования Entrust Identity
Потребитель
Цифровая адаптация
Предложите клиентам средства для цифровой регистрации Entrust на мобильных устройствах, которая освобождает людей от ограничений благодаря.
Банковское обслуживание клиентов
Привлекайте и удерживайте клиентов благодаря лучшим в своем классе банковским мобильным и онлайн-услугам.
Порталы для клиентов
Предоставьте клиентам беспрепятственный доступ к вашим порталам и представьте бренд наилучшим образом.
Интеграция CIAM
Наше портфолио решений легко интегрируется со стратегиями управления доступом к идентификационным данным клиентов (CIAM).
Соблюдение требований Директивы PSD2
У нас есть инструменты для работы с доверенными удостоверениями, которые помогут вам успешно соблюдать нормативно-правовые требования.
Сотрудники
Физический и логический доступ
Мы предлагаем технологии, необходимые для интеграции физического и логического защищенного доступа.
Защита VPN
Организуйте для работников в любой точке мира постоянный доступ к сетям VPN и приложениям SaaS.
Привилегированные работники
Защитите учетные данные критически важных приложений для системных администраторов или старших руководителей благодаря решениям идентификации пользователей Entrust.
Беспарольный вход
Получите решение для единого входа без пароля, которое поддерживает все устройства, ПК и Mac, а также облачные и локальные приложения.
Подрядчики
Наши решения идентификации пользователей Entrust обеспечивают безопасность приложений для подрядчиков, использующих локальные или облачные приложения.
Обеспечьте мобильность средств проверки идентификации личности в соответствии с требованиями государственных органов
Устраните сложность и обеспечьте высоконадежную мобильность с помощью проверенных решений идентификации пользователей Entrust.
Гражданин
Цифровая адаптация
Предложите гражданам адаптацию в мобильном приложении, которая освобождает людей от ограничений.
Цифровой гражданин
Используйте наше портфолио решений для защиты и контроля паспортов, идентификационных карт государственного образца и водительских удостоверений.
Получите бесплатную 60-дневную версию Entrust Identity as a Service
Изучите платформу «Идентификация как услуга», которая дает доступ к лучшему в своем классе решению для многофакторной аутентификации, системе единого входа, адаптивной аутентификации на основе оценки рисков и множеству других возможностей.