Сервисы двухфакторной аутентификации - обзор


13.08.18. Google представил физические ключи для двухфакторной аутентификации


Google представил собственные физические ключи для двухфакторной аутентификации Titan Security Keys. Ключи будут продаваться в двух версиях - одна с поддержкой Bluetooth для мобильных устройств, а вторая - с USB для компьютеров и ноутбуков. Информации о цене пока нет, схожие продукты от других компаний стоят $20-25. До сих пор наиболее популярными ключами были Yubico. Google на протяжении долгого времени признавал эти ключи стандартом для двухфакторной аутентификации в Gmail и других своих сервисах. Кстати, в Yubico раскритиковали новые bluetooth-ключи Гугла, потому что Bluetooth не предлагает такой степени защиты, как NFC и USB. ***


2018. Cisco купила провайдера 2-факторной авторизации Duo Security


Cisco объявила о покупке за $2,35 млрд компании Duo Security, которая разрабатывает сервисы, помогающие бизнесу защищать онлайн-аккаунты сотрудников посредством двухфакторной аутентификации и механизма единого входа в корпоративные системы. Интерес Cisco в покупке Duo Security отчасти обусловлен желанием наращивать ИБ-бизнес, который растет втрое быстрее всей выручки компании. Кроме того, сделка будет способствовать трансформации Cisco, в рамках которого компания постепенно смещает акцент с продаж сетевого оборудования в пользу подписок на программное обеспечение.


2018. Telegram создал блокчейн-сервис для онлайн-авторизации


Воюя с Роскомнадзором, Telegram успевает продолжать развитие. Мессенджер создал первый сервис для своей будущей блокчейн-платформы TON - Telegram Passport. Он позволит пользователю мессенджера авторизоваться на различных сайтах и сервисах (по типу как вы это делаете через Google или Facebook). Все необходимые документы и данные нужно будет единожды загрузить в мессенджер. Сообщается, что у Telegram не будет доступа к этим данным, т.к. они будут зашифрованы паролем двухфакторной верификации. Известно, что доступ к технологии уже получила платежная система QIWI. Сейчас сервис тестируется его в закрытом режиме и может заработать уже к началу лета.


2017. USB-токены JaCarta совместимы с облачной платформой двухфакторной аутентификации Duo Security

Компания Аладдин Р.Д. объявила о завершении тестирования электронных ключей линейки JaCarta с платформой двухфакторной аутентификации Duo Security. Об этом говорится в заявлении. Платформа Duo Security, разработанная облачным провайдером двухфакторной аутентификации Duo.com, позволяет подключить двухфакторную аутентификацию для защиты пользовательских аккаунтов и сервисов. Решение защищает организации от утечки данных, обеспечивая только легальным пользователям и соответствующим устройствам доступ к конфиденциальным данным и приложениям в любое время и в любом месте. Платформа Duo Security доступна для различных операционных систем и платформ, интегрирована с множеством ПО (различные VDI-решения, VPN-решения, веб-сервисы, облачные сервисы, Windows, Unix SSH, Radius, Shibboleth и др.). В качестве аутентификаторов платформа по умолчанию использует выбор из OTP по SMS, Push-уведомление или обратный звонок. Дополнительно платформа поддерживает OTP-токены линейки JaCarta — JaCarta WebPass, а также JaCarta U2F.


2015. Новая версия Eset Secure Authentication поддерживает аппаратные токены

Eset представила обновленную версию продукта для двухфакторной аутентификации Eset Secure Authentication.  В новой версии реализована поддержка аппаратных токенов, работающих по стандарту ОАТН (Open Authentication). Функция полезна при миграции на Eset с других решений для двухфакторной аутентификации, поддерживающих аппаратные токены, а также в том случае, если использование токенов предусмотрено политикой безопасности компаний, отметили в Eset. В обновленном Eset Secure Authentication реализованы также функции централизованного управления при интеграции продукта в собственные программные разработки. API продукта на базе REST запросов предназначено для внедрения двухфакторной аутентификации в собственные веб-приложения пользователей, которые работают с Active Directory.


2014. Eset выводит на российский рынок средство двухфакторной аутентификации Secure Authentication

Международная антивирусная компания Eset (Словакия) выводит на российский рынок продукт для защиты доступа к корпоративной сети — средство двухфакторной аутентификации Eset Secure Authentication (ESA). Сервис добавляет второй уровень аутентификации при удаленном доступе к корпоративной учетной записи. Так, если в однофакторных системах используется «то, что знает пользователь» (логин и пароль), то двухфакторные системы предполагают еще один уровень защиты — «то, что пользователь имеет при себе» (мобильный телефон или смартфон). Пользователи ESA получают на телефон в SMS-сообщении или мобильном приложении второй (временный) пароль. Eset Secure Authentication отличает простота развертывания и внедрения. Продукт можно интегрировать почти в любую систему аутентификации — приложения Microsoft, VPN и VDI-системы, внутреннюю сеть компании или систему удаленного доступа, решения на основе Active Directory или собственные базы данных.