Новый метод аутентификации для программного комплекса MFASoft Secure Authentication Server

Компания MFASoft (ООО «СИС разработка») выпустила версию 1.10 программного комплекса Secure Authentication Server (SAS), предназначенного...

Компания MFASoft (ООО «СИС разработка») выпустила версию 1.10 программного комплекса Secure Authentication Server (SAS), предназначенного для защиты учетных записей в корпоративных информационных системах. В новой версии продукта стала доступна аутентификация через пуш-уведомления в мобильном приложении MFASoft. Об этом CNews сообщили представители MFASoft.

Теперь в дополнение к поддержке популярных аппаратных и программных генераторов одноразовых паролей с синхронизацией по времени и по событию, а также к отправке одноразовых паролей на доверенные номера (адреса) пользователя в SMS, голосом по телефону, входящим звонком с определенного номера, по электронной почте, в мессенджеры или социальные сети, появился новый метод аутентификации. Сервер аутентификации при попытке входа пользователя может отправлять на его мобильное устройство пуш-уведомление, и тогда пользователь должен войти в мобильное приложение-аутентификатор и утвердить или отклонить запрос. Новый метод аутентификации повышает удобство для пользователя, которому больше не нужно вручную вводить одноразовый пароль. 

Для поддержки нового метода разработано собственное мобильное приложение-аутентификатор MFASoft для операционных систем Android и iOS. Оно работает не только с пуш-уведомлениями, но и с одноразовыми паролями, может хранить несколько записей (если у пользователя несколько логинов). Доступ к приложению можно защитить ПИН-кодом или биометрией.

Помимо поддержки нового метода аутентификации релиз 1.10 включает ряд новых возможностей для пользователей, администраторов и сотрудников сервис-провайдеров.

«Вход через пуш-уведомления на мобильном приложении хорошо вписывается в наше видение SAS как продукта для развертывания централизованных решений по аутентификации в гетерогенных корпоративных сетях. Во-первых, метод является бесконтактным, не требует установки считывателей и драйверов для них на клиенты, поэтому работает на любых клиентских платформах без какой-либо их настройки и отвечает принципу «нулевого доверия». Во-вторых, он поддерживает все доступные в продукте протоколы интеграции, поэтому его выбор определяется исключительно удобством для пользователя и корпоративными требованиями по безопасности. В-третьих, управление жизненным циклом токенов этого метода (распределение, выдача, приостановка, отзыв) тоже ведется централизованно, а часть действий (таких, как запрос токена или сброс ПИН-кода) можно переложить на пользователей, что снижает совокупную стоимость владения решением и ускоряет выполнение типичных операций с токенами», — сказал технический директор компании MFASoft Михаил Рожнов.

Новая версия продукта уже доступна заказчикам MFASoft с действующей технической поддержкой, а также всем новым. Мобильные приложения для платформ Android и iOS можно бесплатно скачать в магазинах приложений Google Play и App Store соответственно.