Двухфакторная аутентификация в ИТ-компании – перехватить невозможно
Вернуться

Двухфакторная аутентификация в ИТ-компании – перехватить невозможно

30 секунд
составляет срок жизни цифрового кода
Проблема
  • Пароли, простые или сложные, перестали защищать. Простые пароли легко подобрать, а сложные попадают в многочисленные утечки.

  • Бизнес сталкивается с необходимостью искать эффективные и оптимальные по цене способы защиты, удобные пользователям.

Особенность

Клиенту требуется универсальное и простое решение, совместимое с разными устройствами на разных OS.

Запрос
  • Подобрать решение двухфакторной аутентификации, оптимальное по качеству, простоте использования и стоимости

  • Интегрировать решение в инфраструктуру Клиента

  • Оперативно обучить сотрудников использовать его преимущества

Что было сделано ИБ командой Simplity:
  1. Подобрали и доработали решение на базе open source
  2. Протестировали решение на ограниченном участке ИТ инфраструктуры
  3. Внедрили второй фактор в филиалах Клиента и обучили сотрудников работе с приложением на мобильных устройствах за 8 дней

Проблемы защиты учетных записей только паролем, простым или сложным, и многочисленных утечек данных остаются крайне острыми. Утечки представляют собой набор информации о пользователе от ника и телефона до рабочего e-mail и пароля.

Данные из утечек, которые хакеры сопоставляют между собой, являются одним из основных инструментов взлома любых компаний, где отсутствует дополнительный фактор доступа.

При этом однофакторная система аутентификации и политика повышения сложности пароля приводит:

  • К упрощению паролей – их легко подобрать методом брутфорса или password spraying
  • К размещению пароля в открытом доступе (стикер на мониторе или пересылка в открытом виде), что также упрощает кражу учетной записи

Второй фактор нивелирует опасность использования простых и одинаковых паролей, а также противостоит угрозе безопасности инфраструктуры в случае утечки данных самой компании.

На рынке существует много решений и способов дополнительной аутентификации, но для сокращения расходов компания может использовать решение на базе open source.

Для Клиента был выбран второй фактор, который представляет собой генерацию OTP на смартфоне пользователя. Связи с интернетом при этом не требуется.

Новый цифровой код генерируется каждые 30 секунд, поэтому его невозможно подобрать и перехватить.

Результат
  • Клиент получил надежное, оперативное и простое решение в соответствии с best practice за разумные деньги
  • Инфраструктура Клиента защищена вторым фактором, независящим от человека, сложности его пароля и утечек
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов