+ 7 (495) 640-22-48
+ 7 (495) 721-17-21 доб. 757

Новая функция Password as PIN как альтернатива системному паролю в системах двухфакторной аутентификации

29 января 2016

Password as PIN

Компания TerraLink, официальный дистрибьютор 2FA, сообщает о новом функционале системы логического доступа 2FA One. В релизе v4.7 продукта представлена новая функция Password as PIN, которая позволяет использовать уже известный пользователям системный (доменный) статический пароль в качестве PIN-кода практически для всех поддерживаемых в системе методов двухфакторной аутентификации, в том числе по контактным или бесконтактным смарт-картам.

Простой переход от аутентификации по системным паролям к безопасному логическому доступу

Инновационный функционал Password as PIN важен в контексте общей безопасности системы. С одной стороны, операторы 2FA One с соответствующими полномочиями смогут теперь персонализировать устройства аутентификации (например, бесконтактные карты) для конкретных пользователей на станции выпуска без необходимости задавать для них дополнительный ПИН-код, а значит предотвратить возможную компрометацию последнего на данном этапе.

Новый функционал предназначен для оптимизации перехода от простой аутентификации по системным паролям к безопасному логическому доступу с помощью решения 2FA One.

Благодаря решению сотрудникам не потребуется задавать и запоминать новые статические данные в качестве PIN-кода, а использовать уже известные свои системные пароли.

С другой стороны, для таких методов, как аутентификация в Windows по бесконтактной карте или отпечаткам пальцев, функция Password as PIN исключает автоматическую подстановку (как следствие, хранение и потенциальный перехват) доменного пароля на уровне самой системы в процессе входа в нее. Пользователь, в этом случае, сам вводит системные пароль, например, после прикладывания своей карты к считывателю.

Напомним, что в инфраструктуре Microsoft Windows полностью исключить использование доменных паролей (как на уровне пользователей, так и на уровне вызовов системы) можно только при использовании контактных смарт-карт и инфраструктуры PKI в корпоративной службе каталогов, что накладывает дополнительный уровень сложности к организации корпоративной архитектуры, и не всегда приемлемо для заказчиков.

Записаться на вебинар Заказать презентацию решения

Материалы по теме:


Возврат к списку