Российские сервисы двухфакторной аутентификации - обзор

2025. Система контроля доступа МУЛЬТИФАКТОР совместима с системами виртуализации zVirt и Termit



Компании МУЛЬТИФАКТОР и Orion soft успешно подтвердили совместимость системы двухфакторной аутентификации и контроля доступа МУЛЬТИФАКТОР с системой виртуализации zVirt и системой терминального доступа Termit. Совместное использование решений поможет усилить защиту ИТ-инфраструктуры, обеспечить безопасность удаленного доступа к системам, минимизировать риски несанкционированного проникновения в корпоративные сети и расширить число сценариев применения терминального доступа. МУЛЬТИФАКТОР — это система двухфакторной аутентификации и контроля доступа для всех видов удаленных подключений: RDP, VPN, VDI, SSH и других. zVirt — защищенная система виртуализации с крупнейшей инсталляционной базой в стране объемом более 12 000 хостов. Termit — система терминального доступа, которая помогает организовать безопасный терминальный доступ для удаленной работы.


2024. VK запустила сервис авторизации для бизнеса - VK Бизнес ID



VK Бизнес ID - это единый аккаунт для доступа к сервисам VK для бизнеса или предпринимателя. Он призван ускорить и упростить процесс регистрации. Реквизиты и другие данные компании необходимо будет указать лишь однажды — при создании аккаунта. Затем они автоматически будут подгружаться при авторизации и заполнении документов. Если данные в личном кабинета «Бизнес ID» будут отредактированы, они обновятся во всех сервисах. На сегодняшний день «VK Бизнес ID» позволяет авторизоваться в сервисе «VK Реклама». В компании заявили, что постепенно будут подключены и другие продукты VK, а в будущем и внешние b2b-платформы. В частности, появится возможность предоставления сотрудникам и фрилансерам доступа к бизнес-аккаунту с разным уровнем полномочий для каждого сервиса.


2024. MFASOFT Secure Authentication Server получил сертификат ФСТЭК



Компания MFASOFT сообщила о получении сертификата ФСТЭК России на программный комплекс Secure Authentication Server для двухфакторной аутентификации в корпоративной среде. Продукт получил сертификат на соответствие требованиям безопасности информации по 4 уровню доверия и техническим условиям. Это первый отечественный продукт такого класса, реализующий принцип многоуровневой мультиарендности (multi-tier multi-tenant). Сертифицированная версия продукта уже доступна к заказу.


2024. Avanpost FAM улучшает управление сценариями аутентификации



Компания Avanpost выпустила обновленной версии системы многофакторной аутентификации Avanpost FAM/MFA+ 1.12 для защиты любых корпоративных систем и приложений. Релиз Avanpost FAM/MFA+ включил в себя улучшения, направленные на обеспечение корректной работы и повышение эргономики продукта при работе с криптооперациями. Добавлен ряд возможностей для сбора данных об устройствах пользователей и управления сценариями аутентификации. Расширены возможности настройки адаптивных сценариев аутентификации, настройки и отладки OIDC-приложений. Оптимизирован и расширен функционал работы с LDAP-каталогами. Улучшен функционал настройки фактора аутентификации SMS OTP. Расширены возможности отладки интеграций с прикладными системами. Добавлена возможность выполнения криптоопераций по алогоритму ГОСТ через локально установленный КриптоПро CSP без установки отдельного сервиса подписи.


2024. В Avanpost MFA+ появились массовые операции с пользователями



Компания Avanpost выпустила новую версию системы многофакторной аутентификации Avanpost MFA+ 1.11 для крупного и среднего бизнеса с расширенным функционалом. Самое главное в релизе – возможность осуществления массовых операций с пользователями, позволяющая упростить управление каталогом пользователей без ограничений по количеству, массовое назначение прав, сбросы пароля и пр. Все это значительно экономит время и ресурсы администраторов и повышает общую производительность. Помимо этого, в новом релизе появилось централизованное управление процессами аутентификации, поддержка новых типов приложений в административной консоли, отчет о прохождении аутентификации в приложения, поддержка валидации цепочки сертификатов на основе корневых сертификатов удостоверяющего центра (при использовании функции аутентификации по электронной подписи в веб-приложениях).


2023. Плюсофон запустил сервис двухфакторной аутентификации по звонку Flash Call



Вместо того, чтобы использовать дорогую авторизацию через sms, клиенты сервиса телефонии Плюсофон получили возможность перейти на голосовой Flash Call. Как он работает: пользователь указывает свой номер телефона. Ему поступает звонок, который нужно принять, прослушать код авторизации и ввести его на сайте или в приложении. Зачем его использовать? Во-первых, этот способ в 10 раз выгоднее, чем авторизация с помощью sms. Во-вторых, он безопаснее, поскольку исключает возможность перехвата кода подтверждения третьими лицами. В-третьих, он позволяет отследить было ли соединение, смог ли клиент прослушать код. Сервис пригодится для интернет-магазинам, мобильным приложениям, сайтам с личным кабинетом или авторизацией пользователя.


2020. Multifactor - российская система двухфакторной аутентификации



На западе решения для безопасной (двухфакторной) аутентификации в сторонние и собственные облачные сервисы появились уже давно и прошли путь эволюции до систем управления идентификацией. Наиболее известные из них - Okta, OneLogin, SailPoint. Свои системы аутентификации для бизнеса предлагают Google, Microsoft, Amazon. Теперь появилась и российская система 2-факторной аутентификации, занесенная в реестр российского ПО - Multifactor. Она позволяет выбрать в качестве второго фактора аппаратный токен, SMS-сообщения, звонки, биометрию, UTF, Google Authenticator, «Яндекс.Ключ», Telegram или мобильное приложение. Работает, например, с OpenVPN, Windows Remote Desktop, VMware vCloud, Citrix VDI, Huawei.Cloud (в России — SberCloud), Outlook Web Access, и другими сервисами.


2018. Telegram создал блокчейн-сервис для онлайн-авторизации



Воюя с Роскомнадзором, Telegram успевает продолжать развитие. Мессенджер создал первый сервис для своей будущей блокчейн-платформы TON - Telegram Passport. Он позволит пользователю мессенджера авторизоваться на различных сайтах и сервисах (по типу как вы это делаете через Google или Facebook). Все необходимые документы и данные нужно будет единожды загрузить в мессенджер. Сообщается, что у Telegram не будет доступа к этим данным, т.к. они будут зашифрованы паролем двухфакторной верификации. Известно, что доступ к технологии уже получила платежная система QIWI. Сейчас сервис тестируется его в закрытом режиме и может заработать уже к началу лета.


2017. USB-токены JaCarta совместимы с облачной платформой двухфакторной аутентификации Duo Security

Компания Аладдин Р.Д. объявила о завершении тестирования электронных ключей линейки JaCarta с платформой двухфакторной аутентификации Duo Security. Об этом говорится в заявлении. Платформа Duo Security, разработанная облачным провайдером двухфакторной аутентификации Duo.com, позволяет подключить двухфакторную аутентификацию для защиты пользовательских аккаунтов и сервисов. Решение защищает организации от утечки данных, обеспечивая только легальным пользователям и соответствующим устройствам доступ к конфиденциальным данным и приложениям в любое время и в любом месте. Платформа Duo Security доступна для различных операционных систем и платформ, интегрирована с множеством ПО (различные VDI-решения, VPN-решения, веб-сервисы, облачные сервисы, Windows, Unix SSH, Radius, Shibboleth и др.). В качестве аутентификаторов платформа по умолчанию использует выбор из OTP по SMS, Push-уведомление или обратный звонок. Дополнительно платформа поддерживает OTP-токены линейки JaCarta — JaCarta WebPass, а также JaCarta U2F.


2014. «Аладдин Р.Д.» выпустил систему двухфакторной аутентификации на основе токена

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, расширила свою продуктовую линейку и запустила продажи двух новых продуктов — JaCarta SecurLogon и «Единый Клиент JaCarta». По словам разработчиков, JaCarta SecurLogon является специальным программным решением, позволяющим повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Windows за счёт простого и быстрого перехода от авторизации по логину и паролю к двухфакторной аутентификации на основе токена и PIN-кода к нему. Продукт может использоваться как в организациях с развёрнутой полноценной инфраструктурой открытых ключей (PKI), так и в сетях без Active Directory и собственного удостоверяющего центра для выпуска сертификатов пользователей. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании.


2014. «Сервионика» и «Актив» обеспечат безопасное хранение цифровой подписи

Компания «Сервионика», один из провайдеров услуг ИТ-аутсорсинга и облачных сервисов в России, заключила партнерское соглашение с компанией «Актив» — отечественным производителем электронных ключей и USB-идентификаторов. Клиентам компании будут доступны решения для обеспечения двухфакторной аутентификации пользователей, хранения ключей шифрования и электронной подписи. Как известно, токены — неотъемлемый элемент юридически значимого электронного документооборота (ЮЗЭДО). Именно они являются носителем электронной подписи — гаранта достоверности документа. На сегодняшний день на рынке представлены различные виды токенов с широким спектром дополнительного функционала. В партнерстве с компанией «Актив» «Сервионика» предоставит клиентам решения разработчика, соответствующие требованиям ГОСТ — такие как «Рутокен ЭЦП», хранящий данные ключей без возможности их извлечения, и «Рутокен ЭЦП Flash», совмещающий в одном корпусе стандартный «Рутокен ЭЦП» с управляемой Flash-памятью объемом от 4 до 64 ГБ.


2014. Подтверждена корректность работы СКЗИ ViPNet CSP с электронными ключами JaCarta

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, и компания «Инфотекс», разработчик программных и программно-аппаратных VPN-решений и средств криптографической защиты информации на рабочих станциях, серверах и мобильных компьютерах, объявили об успешном прохождении сертификационных испытаний на совместимость своих продуктов. Сертификат совместимости, подписанный компаниями, подтверждает корректность работы электронных ключей JaCarta производства «Аладдин Р.Д.» с СКЗИ ViPNet CSP версии 4.0, разработанным «Инфотекс» и предназначенным для выполнения криптографических операций, доступ к которым обеспечивается встраиванием криптопровайдера в приложения через стандартизованные интерфейсы. Совместное применение электронных ключей JaCarta с опцией ГОСТ и криптопровайдера ViPNet CSP позволит участникам электронного взаимодействия создавать и проверять усиленную квалифицированную электронную подпись с использованием неизвлекаемых ключей, а использование USB-ключей и смарт-карт JaCarta семейства PKI — обеспечить строгую двух- и трёхфакторную аутентификацию и безопасное хранение ключевых контейнеров программных СКЗИ и цифровых сертификатов.


2012. O’Neill выбрала решения SafeNet для обеспечения многофакторной аутентификации мобильных сотрудников

Компания SafeNet, специализирующаяся на решениях для информационной безопасности, сообщила о том, что компания O’Neill, калифорнийский брэнд спортивного снаряжения и повседневной одежды, выбрала решения SafeNet для многофакторной аутентификации для обеспечения пользователей безопасным доступом к корпоративной сети и корпоративным данным с планшетных и мобильных устройств. В частности, O'Neill Europe выбрала программное решение SafeNet MobilePASS для двухфакторной аутентификации с возможностью отправки одноразовых паролей (OTP) на мобильные телефоны пользователей, которое будет применяться вместе с платформой аутентификации SafeWord 2008. O'Neill стремится предложить своим сотрудникам высокую гибкость при удаленной работе, обеспечить им безопасный и защищенный доступ к основным приложениям и корпоративным данным (дизайнам, материалам, производственным чертежам) и минимизировать возможные риски и финансовые потери от утечки данных, отметили в SafeNet.