Как работает беспарольная аутентификация?

Проще говоря, беспарольная аутентификация предоставляет альтернативную форму аутентификации (например, с помощью биометрических данных) по отношению к паролю для обеспечения безопасного доступа пользователя. Однако беспарольный доступ не обязательно означает беспарольную аутентификацию. Например, аутентификация с помощью всплывающего уведомления мобильного устройства обеспечивает пользователю беспарольный доступ, но все равно полагается на базовый пароль.

Настоящая беспарольная аутентификация полностью исключает использование пароля. Например, беспарольная аутентификация на основе учетных данных заменяет пароль цифровым сертификатом. В этом случае цифровой сертификат предоставляется на мобильное устройство пользователя, превращая его в надежное цифровое удостоверение личности. Когда устройство разблокировано с помощью биометрических данных пользователя (например, отпечатка пальца или распознавания лица), пользователю предоставляется безопасный доступ, когда он находится в непосредственной близости от подключенной системы или приложения, а когда он покидает зону действия, осуществляется выход из системы. Поскольку аутентификация пользователя осуществляется с помощью учетных данных на основе PKI, он может использовать то же проверенное удостоверение личности для отправки зашифрованного электронного сообщения, цифровой подписи документов и шифрования файлов, что невозможно с помощью ключей FIDO. Пользователь может также автоматически выйти из подключенной системы или приложения.

Ниже кратко изложены три общераспространенные формы беспарольных решений.

Повышенная безопасность. Пароли — это уязвимая форма проверки личности, отвечающая за 81 % нарушений безопасности. Беспарольные методы основаны на аутентификаторах, менее подверженных краже, таких как биометрические подписи и аппаратные токены.

Улучшенное взаимодействие с пользователем. Пароли требуют повышенной безопасности. Беспарольная аутентификация обеспечивает такую безопасность без ненужных трений и разочарований. Действительно беспарольное решение создает очень высокую степень удобства для пользователя и обеспечивает высокий уровень безопасности, полностью полагаясь на аутентификацию на основе учетных данных PKI.

Сниженная совокупная стоимость владения (TCO). Для управления паролями требуются время, деньги и ресурсы. Пароли нуждаются в постоянном обслуживании со стороны ИТ-отдела. Удаление пароля исключает эти затраты, полагаясь на более эффективные и безопасные методы аутентификации.

Беспарольная аутентификация — это инвестиция в безопасность, которая со временем приведет к значительной экономии средств. Затраты на развертывание могут варьироваться в зависимости от размера имеющегося каталога пользователей организации и механизмов аутентификации. Технология, необходимая для принятия подхода беспарольной аутентификации, может уже использоваться в вашей организации или потребовать приобретения новых технологий. Рекомендуется также проконсультироваться с экспертом, прежде чем инвестировать в решения для аутентификации.

В отличие от других решений, беспарольное решение от Entrust действительно не требует пароля — оно на самом деле полностью исключает использование пароля и позволяет пользователям отправлять подписанные и зашифрованные электронные сообщения, подписывать документы в цифровом виде и зашифровывать файлы с помощью учетных данных на основе PKI.

Нет серверов, которыми нужно управлять, или программного обеспечения, которое нужно развертывать. Просто используйте облачную службу Entrust для создания политик и мониторинга активности в ваших сетях.

1. Установите интеллектуальные удостоверение на мобильное устройство сотрудника, чтобы создать надежные цифровые идентификационные данные сотрудника.
2. Работник разблокирует устройство с помощью беспарольного входа — биометрической аутентификации, например путем распознавания отпечатков пальцев или лиц, для подтверждения своей личности.
3. После аутентификации работника при наличии подключения к компьютеру Mac или ПК через Bluetooth® становится возможен единый беспарольный вход для всех приложений — облачных и локальных — в непосредственной близости благодаря системе единого входа.
4. Когда работник отходит от своего компьютера, взяв с собой мобильное устройство, осуществляется автоматический выход из системы его рабочей станции и из всех приложений, которыми он пользовался.