Российские сервисы двухфакторной аутентификации - обзор

2024. В Avanpost MFA+ появились массовые операции с пользователями



Компания Avanpost выпустила новую версию системы многофакторной аутентификации Avanpost MFA+ 1.11 для крупного и среднего бизнеса с расширенным функционалом. Самое главное в релизе – возможность осуществления массовых операций с пользователями, позволяющая упростить управление каталогом пользователей без ограничений по количеству, массовое назначение прав, сбросы пароля и пр. Все это значительно экономит время и ресурсы администраторов и повышает общую производительность. Помимо этого, в новом релизе появилось централизованное управление процессами аутентификации, поддержка новых типов приложений в административной консоли, отчет о прохождении аутентификации в приложения, поддержка валидации цепочки сертификатов на основе корневых сертификатов удостоверяющего центра (при использовании функции аутентификации по электронной подписи в веб-приложениях).


2023. Плюсофон запустил сервис двухфакторной аутентификации по звонку Flash Call



Вместо того, чтобы использовать дорогую авторизацию через sms, клиенты сервиса телефонии Плюсофон получили возможность перейти на голосовой Flash Call. Как он работает: пользователь указывает свой номер телефона. Ему поступает звонок, который нужно принять, прослушать код авторизации и ввести его на сайте или в приложении. Зачем его использовать? Во-первых, этот способ в 10 раз выгоднее, чем авторизация с помощью sms. Во-вторых, он безопаснее, поскольку исключает возможность перехвата кода подтверждения третьими лицами. В-третьих, он позволяет отследить было ли соединение, смог ли клиент прослушать код. Сервис пригодится для интернет-магазинам, мобильным приложениям, сайтам с личным кабинетом или авторизацией пользователя.


2020. Multifactor - российская система двухфакторной аутентификации



На западе решения для безопасной (двухфакторной) аутентификации в сторонние и собственные облачные сервисы появились уже давно и прошли путь эволюции до систем управления идентификацией. Наиболее известные из них - Okta, OneLogin, SailPoint. Свои системы аутентификации для бизнеса предлагают Google, Microsoft, Amazon. Теперь появилась и российская система 2-факторной аутентификации, занесенная в реестр российского ПО - Multifactor. Она позволяет выбрать в качестве второго фактора аппаратный токен, SMS-сообщения, звонки, биометрию, UTF, Google Authenticator, «Яндекс.Ключ», Telegram или мобильное приложение. Работает, например, с OpenVPN, Windows Remote Desktop, VMware vCloud, Citrix VDI, Huawei.Cloud (в России — SberCloud), Outlook Web Access, и другими сервисами.

2018. Telegram создал блокчейн-сервис для онлайн-авторизации



Воюя с Роскомнадзором, Telegram успевает продолжать развитие. Мессенджер создал первый сервис для своей будущей блокчейн-платформы TON - Telegram Passport. Он позволит пользователю мессенджера авторизоваться на различных сайтах и сервисах (по типу как вы это делаете через Google или Facebook). Все необходимые документы и данные нужно будет единожды загрузить в мессенджер. Сообщается, что у Telegram не будет доступа к этим данным, т.к. они будут зашифрованы паролем двухфакторной верификации. Известно, что доступ к технологии уже получила платежная система QIWI. Сейчас сервис тестируется его в закрытом режиме и может заработать уже к началу лета.


2017. USB-токены JaCarta совместимы с облачной платформой двухфакторной аутентификации Duo Security

Компания Аладдин Р.Д. объявила о завершении тестирования электронных ключей линейки JaCarta с платформой двухфакторной аутентификации Duo Security. Об этом говорится в заявлении. Платформа Duo Security, разработанная облачным провайдером двухфакторной аутентификации Duo.com, позволяет подключить двухфакторную аутентификацию для защиты пользовательских аккаунтов и сервисов. Решение защищает организации от утечки данных, обеспечивая только легальным пользователям и соответствующим устройствам доступ к конфиденциальным данным и приложениям в любое время и в любом месте. Платформа Duo Security доступна для различных операционных систем и платформ, интегрирована с множеством ПО (различные VDI-решения, VPN-решения, веб-сервисы, облачные сервисы, Windows, Unix SSH, Radius, Shibboleth и др.). В качестве аутентификаторов платформа по умолчанию использует выбор из OTP по SMS, Push-уведомление или обратный звонок. Дополнительно платформа поддерживает OTP-токены линейки JaCarta — JaCarta WebPass, а также JaCarta U2F.


2014. «Аладдин Р.Д.» выпустил систему двухфакторной аутентификации на основе токена

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, расширила свою продуктовую линейку и запустила продажи двух новых продуктов — JaCarta SecurLogon и «Единый Клиент JaCarta». По словам разработчиков, JaCarta SecurLogon является специальным программным решением, позволяющим повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Windows за счёт простого и быстрого перехода от авторизации по логину и паролю к двухфакторной аутентификации на основе токена и PIN-кода к нему. Продукт может использоваться как в организациях с развёрнутой полноценной инфраструктурой открытых ключей (PKI), так и в сетях без Active Directory и собственного удостоверяющего центра для выпуска сертификатов пользователей. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании.


2014. «Сервионика» и «Актив» обеспечат безопасное хранение цифровой подписи

Компания «Сервионика», один из провайдеров услуг ИТ-аутсорсинга и облачных сервисов в России, заключила партнерское соглашение с компанией «Актив» — отечественным производителем электронных ключей и USB-идентификаторов. Клиентам компании будут доступны решения для обеспечения двухфакторной аутентификации пользователей, хранения ключей шифрования и электронной подписи. Как известно, токены — неотъемлемый элемент юридически значимого электронного документооборота (ЮЗЭДО). Именно они являются носителем электронной подписи — гаранта достоверности документа. На сегодняшний день на рынке представлены различные виды токенов с широким спектром дополнительного функционала. В партнерстве с компанией «Актив» «Сервионика» предоставит клиентам решения разработчика, соответствующие требованиям ГОСТ — такие как «Рутокен ЭЦП», хранящий данные ключей без возможности их извлечения, и «Рутокен ЭЦП Flash», совмещающий в одном корпусе стандартный «Рутокен ЭЦП» с управляемой Flash-памятью объемом от 4 до 64 ГБ.


2014. Подтверждена корректность работы СКЗИ ViPNet CSP с электронными ключами JaCarta

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, и компания «Инфотекс», разработчик программных и программно-аппаратных VPN-решений и средств криптографической защиты информации на рабочих станциях, серверах и мобильных компьютерах, объявили об успешном прохождении сертификационных испытаний на совместимость своих продуктов. Сертификат совместимости, подписанный компаниями, подтверждает корректность работы электронных ключей JaCarta производства «Аладдин Р.Д.» с СКЗИ ViPNet CSP версии 4.0, разработанным «Инфотекс» и предназначенным для выполнения криптографических операций, доступ к которым обеспечивается встраиванием криптопровайдера в приложения через стандартизованные интерфейсы. Совместное применение электронных ключей JaCarta с опцией ГОСТ и криптопровайдера ViPNet CSP позволит участникам электронного взаимодействия создавать и проверять усиленную квалифицированную электронную подпись с использованием неизвлекаемых ключей, а использование USB-ключей и смарт-карт JaCarta семейства PKI — обеспечить строгую двух- и трёхфакторную аутентификацию и безопасное хранение ключевых контейнеров программных СКЗИ и цифровых сертификатов.


2012. O’Neill выбрала решения SafeNet для обеспечения многофакторной аутентификации мобильных сотрудников

Компания SafeNet, специализирующаяся на решениях для информационной безопасности, сообщила о том, что компания O’Neill, калифорнийский брэнд спортивного снаряжения и повседневной одежды, выбрала решения SafeNet для многофакторной аутентификации для обеспечения пользователей безопасным доступом к корпоративной сети и корпоративным данным с планшетных и мобильных устройств. В частности, O'Neill Europe выбрала программное решение SafeNet MobilePASS для двухфакторной аутентификации с возможностью отправки одноразовых паролей (OTP) на мобильные телефоны пользователей, которое будет применяться вместе с платформой аутентификации SafeWord 2008. O'Neill стремится предложить своим сотрудникам высокую гибкость при удаленной работе, обеспечить им безопасный и защищенный доступ к основным приложениям и корпоративным данным (дизайнам, материалам, производственным чертежам) и минимизировать возможные риски и финансовые потери от утечки данных, отметили в SafeNet.