Защита сетевых ресурсов и приложений начинаеться только когда есть правильно настроенная строгая безопасность. ActivIdentity представляет линейку решений, геннерирующую одноразовые пароли. ActivIdentity OTP генерирует одноразовые пароли, которые нельзя использовать повторно. Доступ к ресурсам пользователь может получить только если у него есть секретный пароль )PIN-код) или доступ к генератору пароля. При высокой надёжности и удобстве этого решения, действия пользователей просты как при использовании банкомата.
Основные характеристики
Строгая аутентификация для различных задач:
Решение ActivIdentity Strong Authentication for Remote Access предоставляет с помощью генераторов одноразовых паролей доступ к VPN, сетям, web-сайтам и приложениям, располагающихся на удаленных хостах;
Решение Strong Authentication for Workstation and Network Access с помощью генераторов одноразовых паролей предоставляет доступ через беспроводные точки доступа и тонкие клиенты;
Решение Strong Authentication for Applications позволяет использовать генераторы одноразовых паролей для работы со стандартными и пользовательскими приложениями.
Выбор алгоритма:
ActivIdentity использует запатентованный алгоритм с 3-мя переменными для всего семейства генераторов. Это обеспечивает более высокий уровень безопасности при аутентификации пользователей, при совершении важных операций и транзакций;
Алгоритм ActivIdentity, основанный только на событии, обеспечивает надежную защиту при ежедневной аутентификации пользователей;
Основанный на стандартах ANSI X9.9 запрос/ответ позволяет пользователям избежать проблемы рассогласования генераторов;
Алгоритм OATH, который является открытым стандартом для генерации одноразовых паролей, обеспечивает совместимость со сторонним программным обеспечением.
Возможности и перспективы:
При развертывании одного решения возможно использование разных генераторов. Например: Pocket Token - сотрудникам отдела продаж, Keychain Token - инженерному составу, а Desktop Token - руководству;
Алгоритмы ActivIdentity совместимы с апплетом одноразовых паролей для смарт-карт ActivIdentity, что позволит в дальнейшем без проблем перейти на использование смарт-карт;
С помощью системы управления жизненным циклом смарт-карт/USB-ключей - CMS (Card Management System) можно хранить и управлять дополнительными типами данных.
ActivIdentity ActivID Card Management System представляет собой полноценное гибкое решение, с простыми настройками конфигурации и поддержкой всех требований по части администрирования и управления смарт-картами
Программное обеспечение ActivIdentity SecureLogin Single Sign-On - это решение для предприятий, которое привость всю систему паролей для локальных и удаленных пользователь к системе единого пароля.
ActivIdentity 4TRESS Authentication SDK - это решение для девелоперов, необходимое когда клиенту нужно построить свобственную систему аутентификации или встроить функционал ActivIdentity в сторонние или свои приложения, программные разработки.
Смарт-карты самый логичный выбор для атентификации потому, что они обьединяют в себе такие механизмы обеспечения безопасности как: бейджи с фото для физической идентификации, проксимити-карты для входа в здания, одноразовые пароли для удаленного доступа, пароли для доступа к компьютерам и приложениям.
Компания «Лаборатория Касперского» подготовила обзор наиболее распространенных уловок кибермошенников, которые они применяют для кражи денег пользователей.
Сегодня многие банки для доступа к онлайн-банкингу используют двухфакторную аутентификацию: традиционный ввод логина-пароля и SMS-код, присылаемый на мобильный телефон. Но если пользователь использует сам телефон для доступа к сервисам, то его уже нельзя назвать тем самым вторым факторам. В таких случаях в IBM Research предлагают использовать NFC- карты, выпущенные самим банком или другим сертифицированным учреждением.
