В 2023 году культура использования паролей стремительно меняется.
Использование нескольких факторов для аутентификации независимо от того, как реализован второй фактор (OTP, SMS, биометрические данные, PUSH) – является жизненно необходимым, а отсутствие двухфакторной аутентификации - недопустимо.
Россия, как и многие другие страны, со своей скоростью и спецификой движется к так называемому «беспарольному будущему». Сейчас мы видим, как технологию единого входа (OAuth и OpenID) масштабируют крупные российские цифровые компании. Результатом такой деятельности стало распространение различных ID: Яндекс ID, VK ID, МТС ID, и многих других.
Существует большое количество программ и приложений-аутентификаторов, которые были созданы крупнейшими вендорами и ИТ-разработчиками: Google, Red Hat, Cisco, Microsoft, Apple. Реализованный в этих приложениях маршрут передачи секрета не являются полностью защищенными.
Комплексное решение для внедрения двухфакторной аутентификации Aladdin2FA теперь ещё на один шаг ближе к «беспарольному будущему». Преимущества для пользователей - удобство, скорость работы, общения, взаимодействия в цифровой среде.
Aladdin 2FA в версии для десктопов позволяет пользователям взаимодействовать с токенами без привязки к конкретному устройству, так как поддерживает такие ОС как Microsoft Windows x64, Linux x64 c поддержкой deb и rpm-пакетов.
Приложение полностью совместимо с отечественными операционными системами: РЕД ОС, Astra Linux, ALT Linux, а значит может использоваться для импортозамещения.
Десктопная версия и мобильные версии приложения обеспечивают:
• Аутентификацию с подтверждением в приложении (аналог мобильного PUSH);
• Генерацию одноразовых паролей (OTP);
• Безопасную регистрацию в приложении-аутентификаторе без необходимости регистрации с использованием мобильного телефона;
• Защиту приложения от клонирования и переноса на другой компьютер.
Решение является логичным дополнением к инфраструктурным компонентам аутентификации Аладдин, которые отвечают за бэкенд и администрирование - JaCarta Authentication Server и JaCarta Management System.
Внедрение двухфакторной аутентификации позволяет разграничить доступ пользователей к корпоративным системам: VDI, VPN, email, корпоративные порталы и т.д.; к внешним веб-приложениям, сайтам и облачным сервисам; к шлюзам удаленного доступа и удаленным рабочим столам. Для полноценного использования Enterprise-заказчикам необходимо приобретение лицензий на дополнительные компоненты решения - JaCarta Authentication Server и JaCarta Management System.
Десктопная и мобильная версии приложения доступны для скачивания на сайте компании Аладдин. Приложение способно собирать в одном месте токены всех сервисов, использующих двухфакторную аутентификацию: Reddit, GitHub, Discord, Amazon, Dropbox, Slack.
Десктопная и мобильная версия приложения Aladdin 2FA поддерживают самые распространенные алгоритмы формирования кодов с синхронной генерацией - TOTP (Time-based One-time Password) и с генерацией, в которой появление каждого нового кода увеличивает промежуток времени на 1 секунду - HOTP (HMAC-based One-time Password).
Мобильное приложение может быть защищено биометрией (вход в приложение только с использованием биометрических данных). Доступ в приложение-аутентификатор можно «запереть» на ключ или отпечаток пальца. В отличии от других разработчиков, специалисты Аладдин не считают удачной идеей доверять хранение резервной копии облаку, потому создание резервных копий происходит локально.