• auth.as / Поддержка / Маркетинговая презентация системы AUTH.AS

    Система двухфакторной аутентификации AUTH.AS

    В современном мире информация является самым ценным ресурсом, которым располагают компании. Это накладывает повышенные требования к обеспечению информационной  безопасности и контролю доступа к информационным системам. Большинство современных систем и приложений подразумевают удалённый доступ сотрудников к информации и работу с ней в поле, при этом нередки случаи утечки информации через кражу учётных данных пользователей. Чтобы сделать доступ к информационным ресурсам безопасным, требуется применение новых подходов. На сегодняшний день, самым простым и удобным в повседневном использовании решением, является выбор в пользу второго фактора аутентификации. При всей его простоте, он обеспечивает достаточный уровень безопасности. Что же такое второй фактор? Все прекрасно знают, что такое Имя пользователя и Пароль – это учётные данные пользователя при доступе к Интернет-банку, производственной системе или к почтовому ящику – это первый фактор аутентификации, и все опасаются того, что эти данные станут известны посторонним лицам.

    Второй фактор это дополнительный пароль – к таким паролям относятся:

    • Смс сообщения, которые могут быть перехвачены или не дойти до адресата и стоят денег;
    • Скретч-карты с одноразовыми паролями, которые пользователи для удобства хранят в компьютере, предварительно переписав их все, выпуск которых тоже не бесплатен, а логистика приносит кучу головной боли.
     

    Также, ко второму фактору относятся разнообразные физические ключи-хранилища сертификатов и сессионные калькуляторы - они более надежны, но крайне неудобны в использовании и тоже далеко не бесплатны. Биометрические системы аутентификации – надежны, но крайне дороги и не удобны и, главное, не повсеместны.

     

    Что же предлагаем мы?

    Мы предлагаем использовать в качестве второго фактора Переменные Пароли. Представьте себе пароль, который в определенный, не слишком долгий, момент времени может иметь только одно, известное серверу и клиенту, значение.

    Главное, что делает наша система двухфакторной аутентификации auth.as:

    • Делает перехват такого пароля бессмысленным – в системе auth.as он не только считается рабочим недолгий промежуток времени, но и работает пароль до первого использования, даже если время действия такого переменного пароля ещё не истекло.
    • Получение и использование такого пароля пользователем простым и интуитивно понятным – удобное, красивое, и главное, бесплатное для пользователя приложение (доступно в Apple AppStore, Google PlayMarket, скоро в Windows Market Place).
    • Удобный, простой и надежный механизм настройки приложения, не требующий от пользователя глубоких знаний. Два клика и настройка завершена, и приложение готово к использованию.
    • Если есть необходимость – поддерживаются физические генераторы переменных паролей таких производителей как HID, SafeNet, Feitian и другие.
    • Whitelabeling - возможно любое необходимое брендирование приложения.
     

    Пользователь - наше всё! Его проблемы – наши проблемы! Именно этими принципами мы руководствовались, когда разрабатывали данную систему. Наши приоритеты не изменились и сейчас. Мы делаем упор на следующие ключевые моменты:

    • Надёжность – система архитектурно устроена так, чтобы не было единой точки сбоя, каждый элемент системы равнозначен другому и заменяет его в любой момент времени. Данные реплицируются и хранятся минимум в 3-х экземплярах на разных элементах системы, которые могут быть сильно географически разнесены. Реализованы механизмы резервного копирования, которые могут быть интегрированы в общекорпоративные.
    • Масштабируемость – система задумывалась так, чтобы максимально просто и легко масштабироваться – добавляем ещё один унифицированный элемент, производительность растет прогнозируемо и линейно, соблюдая принцип “минимум N+2” без оговорок.
    • Безопасность – система реализует такие механизмы контроля доступа, как: мандатный доступ, журналирование действий как на уровне ОС, так и приложения, отправку журналов на специализированные системы контроля, белые списки доступа к самой системе, её программному интерфейсу (API), как на уровне ядра ОС так и на уровне приложения и множество других механизмов.
    • Удобство – простые и интуитивно понятные интерфейсы администрирования системы, позволяющие в пару кликов выполнить любые действия. Ведь время – деньги. Никаких толстых клиентов, далеко не всегда одинаково работающих на разных платформах – только браузер – везде работает прогнозируемо и одинаково.
     

    Скачать полную версию маркетинговой презентации в формате PDF.