Безопасность сети – важнейшая задача, стоящая перед ИТ. Решение формируется из многих составляющих, одна из них – безопасная аутентификация. OTP- технологии позволят уменьшить риски, с которыми сталкиваются компании при использовании долговременных запоминаемых паролей.

Читать дальше →

Построения двухфакторной аутентификации в корпоративной среде – ответственная задача. На что следует обратить внимание, чтобы реализовать адекватное потребностям рынка решение?

Введение

В «Системном Администраторе» а также в других изданиях, посвященных ИТ технологиям и вопросам информационной безопасности, неоднократно упоминалось о принципиальной ненадежности парольной аутентификации, а также крайней нежелательности использования запоминаемых паролей. Это особенно актуально в эпоху облачной эры, на пороге которой мы находимся. Вероятность компрометации конфиденциальной информации будет только возрастать. Разумным решением будет переход к более надежным методам доступа, а именно к двухфакторной аутентификации, причем вариантов технологических решений, как мы имели возможность убедиться в предыдущих материалах, множество. Здесь мы говорим и о технологиях асимметричной криптографии, о биометрическом доступе, использовании одноразовых паролей и т. д. На что же следует обратить внимания при выборе варианта двухфакторной аутентификации при том многообразии вендоров, которые существуют сегодня на рынке ИБ? Разумеется, я не буду рекомендовать конкретного поставщика решений.
Целью этой статьи является сделать обзор необходимых для корпоративного заказчика набора технологий, базируясь на которых можно выбрать конкретное решение для реализации в рамках службы каталога Active Directory. Рассмотрим аутентификацию на основе смарт карт и USB ключей.

Читать дальше →

Внедрение двухфакторной аутентификации на основе асимметричной криптографии в AD DS

Служба каталога Active Directory поддерживает возможность аутентификации с помощью смарт карт, начиная с Windows 2000.
По сути своей, возможность аутентификации с помощью смарт карт заложена в расширении PKINIT (public key initialization — инициализация открытого ключа) для протокола Kerberos RFC 4556. См. [1]. Расширение PKINIT позволяет использовать сертификаты открытого ключа на этапе предаутентификации Kerberos.
Благодаря чему и появляется возможность использования смарт карт. Т. е. мы можем говорить о возможности двухфакторной аутентификации в системах Microsoft на основе штатных средств, начиная с ОС Windows 2000, т. к. уже реализована схема Kerberos + PKINIT.

Читать дальше →

Всем привет!
Т.к. каждый из нас работает в определёны сферах и в различных компаниях. нам приходится сталкиваться с разными решениями и продуктами.
Данный пост не является рекламой конкретного решения или компании, а является передачей информации.
Что такое аутентификация? rlepricon.
Что такое OTP? Ответила я чуть раньше.
Какие есть методы аутентификации с помощью OTP? dkovalenko
Какие бывают OTP устройства?
Но вот на вопрос: Какие системы могут помочь и обеспечить аутентификацию по OTP? Пока нет.
И так, попробую я.
Есть несколько видов аутентификации, например парольная аутентификация, аутентификация с помощью биометрических характеристик, аутентификация на основе системы открытых ключей, с помощью одноразовых паролей и др.
Сейчас я расскажу об аутентификации с помощью одноразовых паролей, точнее о системе (программно-аппаратный комплексе), который позволяет обеспечить двухфакторную аутентификацию с использованием бесконтактных токенов. Этот программно-аппаратный комплекс называется SAS (SafeNet Authentication Service), разработка компании SafeNet Inc.

Читать дальше →