Bezpieczniejsze logowanie z wykorzystaniem różnych czynników uwierzytelniających

Logowanie do systemów i aplikacji przy pomocy samego hasła jest już zbyt słabym zabezpieczeniem, dlatego coraz częściej wykorzystuje się dodatkowe metody identyfikujące: karty, tokeny lub czytniki linii papilarnych. Holenderska firma Authasas – producent zaawansowanych systemów uwierzytelniających – wprowadziła nową wersję swojego systemu dla dużych i średnich firm, instytucji finansowych, medycznych, jednostek rządowych itp.

W najnowszej wersji oprogramowania Authasas Enterprise Edition 4.7 znacznie rozszerzono usługę uwierzytelniania Advanced Authentication Webservice. Dzięki tej usłudze, możliwe jest wstępne uwierzytelnianie z wykorzystaniem komputerów niedomenowych typu „cienki klient” (thin client), opartych o system Microsoft Windows, pracujących w oparciu o RDP, Citrix lub VMware. Najnowsza wersja zapewnia pełne wsparcie dla protokołu 802.1x dla klienckich systemów operacyjnych Microsoft. Umożliwia uwierzytelnianie przy użyciu jednej z dostępnych metod uwierzytelniania i uzyskanie dostępu do sieci przy użyciu 802.1x.

Jedną z funkcji jest też pełna obsługa połączeń VPN (Virtual Private Network) firmy Microsoft przy użyciu EAP (Extensible Authentication Protocol). W nowej wersji umożliwiono uwierzytelnianie połączeń VPN z wykorzystaniem dowolnej z obsługiwanych metod uwierzytelniania, takich jak biometria linii papilarnych, karty elektroniczne itp.

Nowa wersja ma wbudowaną obsługę OATH-TOTP token dla niskobudżetowego uwierzytelniania zdalnego dostępu. Pozwala to na łatwe i niedrogie zabezpieczenie dostępu. Funkcjonalność ta jest dostępna również w trybie offline. Jeśli przy zdalnym dostępie wykorzystywane są już tokeny takie, jak RSA, Vasco, Phonefactor lub podobne, można z nich teraz skorzystać w celu uzyskania dostępu do domeny systemu Windows lub do dowolnego (obsługiwanego przez Authasas) zdarzenia wymagającego uwierzytelniania.

Authasas umożliwia obecnie taką konfigurację, aby używać hasła domeny jako kodu PIN dla uwierzytelniania opartego o kartę elektroniczną (Universal Card Authentication) oraz dysk wymienny (Flash+PIN Authentication).

Do zestawu narzędzi dla programistów (SDK) dodano funkcję monitorowania urządzeń, co umożliwia użytkownikowi subskrybować powiadomienia o wydarzeniach (np. włożenie inteligentnej karty czytnika, odłączenie dysku USB od komputera) i przypisać działania przewidziane dla danego zdarzenia. Z kolei zestaw narzędzi dla programistów Authasas SDK korzysta z interfejsu użytkownika dostawcy poświadczeń (Credential Provider). Produkt może być również tak skonfigurowany, aby umożliwić blokadę konta użytkownika w przypadku określonej ilości prób uwierzytelniania z użyciem niepoprawnych danych. Dodatkowe informacje na stronie www.authasas.pl.

Bezpieczniejsze logowanie z wykorzystaniem różnych czynników uwierzytelniających
Jak działa Authasas?

Źródło: Redakcja