ESET Secure Authentication

Применение двухфакторной аутентификации

Клиентская часть может работать на устройствах под управлением операционных систем (далее — ОС) Windows (в том числе и мобильные версии), Android или iOS. Для серверной части потребуется развернуть сервер с Windows Server.

Решение Secure Authentication позволяет использовать 2FA для:

• входа в учётную запись на компьютере c ОС Windows, MacOS или Linux;
• доступа к веб-приложениям (корпоративные сайты, CRM-, BPM-системы и другие);
• безопасной работы с облачными сервисами (например, Office 365, продукты от 1С);
• защищённого входа в систему виртуальных рабочих столов компании (VDI);
• доступа в корпоративную VPN.

Способы двухфакторной аутентификации

Одноразовые пароли (OTP) для доступа к программному обеспечению или информации могут генерироваться разными способами. Каждому пользователю настраивается удобный для него вариант.

Secure Authentication поддерживает следующие способы формирования OTP:

• Отправка пароля по SMS. Номер заносится в базу при регистрации пользователя в системе.
• Push-уведомления на мобильном телефоне, планшете, смарт-часах или другом мобильном устройстве. Требуется установка специального приложения. Есть возможность настройки аутентификации без ввода одноразового пароля — при нажатии кнопки подтверждения в приложении. Приложение поддерживает пароли HOTP (на основе событий) и TOTP (с ограниченным сроком действия).
• Доставка одноразового пароля на пользовательский e-mail. Адрес электронной почты указывается при регистрации пользователя.
• Генерация кода доступа при помощи аппаратного токена. Поддерживается устройства, работающие по стандартам ОАТН, НОТР и ТОТР, включая USB-ключи FIDO и FIDO U2F.

Покупателям решения доступны пакеты API и SDK. С их помощью возможна интеграция двухфакторной аутентификации в пользовательские приложения. Есть возможность использования в сетях с клонированными компьютерами (в этом случае рекомендуется использовать средство SysPrep).