Сервисы двухфакторной аутентификации - обзор

2023. Плюсофон запустил сервис двухфакторной аутентификации по звонку Flash Call



Вместо того, чтобы использовать дорогую авторизацию через sms, клиенты сервиса телефонии Плюсофон получили возможность перейти на голосовой Flash Call. Как он работает: пользователь указывает свой номер телефона. Ему поступает звонок, который нужно принять, прослушать код авторизации и ввести его на сайте или в приложении. Зачем его использовать? Во-первых, этот способ в 10 раз выгоднее, чем авторизация с помощью sms. Во-вторых, он безопаснее, поскольку исключает возможность перехвата кода подтверждения третьими лицами. В-третьих, он позволяет отследить было ли соединение, смог ли клиент прослушать код. Сервис пригодится для интернет-магазинам, мобильным приложениям, сайтам с личным кабинетом или авторизацией пользователя.


2020. Multifactor - российская система двухфакторной аутентификации



На западе решения для безопасной (двухфакторной) аутентификации в сторонние и собственные облачные сервисы появились уже давно и прошли путь эволюции до систем управления идентификацией. Наиболее известные из них - Okta, OneLogin, SailPoint. Свои системы аутентификации для бизнеса предлагают Google, Microsoft, Amazon. Теперь появилась и российская система 2-факторной аутентификации, занесенная в реестр российского ПО - Multifactor. Она позволяет выбрать в качестве второго фактора аппаратный токен, SMS-сообщения, звонки, биометрию, UTF, Google Authenticator, «Яндекс.Ключ», Telegram или мобильное приложение. Работает, например, с OpenVPN, Windows Remote Desktop, VMware vCloud, Citrix VDI, Huawei.Cloud (в России — SberCloud), Outlook Web Access, и другими сервисами.


2019. Apple представил систему авторизации на сторонних сервисах через Apple ID



Apple даст пользователям возможность авторизовываться в сервисах с помощью Apple ID. Функция Sign in with Apple позволит войти в сторонний сервис через iCloud или анонимно, скрыв свою настоящую почту. Там, где для авторизации надо обязательно указывать почту, пользователь сможет сгенерировать случайный адрес, с которого Apple будет перенаправлять все письма на настоящий адрес в iCloud. Сервис будет доступен на всех устройствах Apple.

2018. Google представил физические ключи для двухфакторной аутентификации



Google представил собственные физические ключи для двухфакторной аутентификации Titan Security Keys. Ключи будут продаваться в двух версиях - одна с поддержкой Bluetooth для мобильных устройств, а вторая - с USB для компьютеров и ноутбуков. Информации о цене пока нет, схожие продукты от других компаний стоят $20-25. До сих пор наиболее популярными ключами были Yubico. Google на протяжении долгого времени признавал эти ключи стандартом для двухфакторной аутентификации в Gmail и других своих сервисах. Кстати, в Yubico раскритиковали новые bluetooth-ключи Гугла, потому что Bluetooth не предлагает такой степени защиты, как NFC и USB.


2018. Cisco купила провайдера 2-факторной авторизации Duo Security



Cisco объявила о покупке за $2,35 млрд компании Duo Security, которая разрабатывает сервисы, помогающие бизнесу защищать онлайн-аккаунты сотрудников посредством двухфакторной аутентификации и механизма единого входа в корпоративные системы. Интерес Cisco в покупке Duo Security отчасти обусловлен желанием наращивать ИБ-бизнес, который растет втрое быстрее всей выручки компании. Кроме того, сделка будет способствовать трансформации Cisco, в рамках которого компания постепенно смещает акцент с продаж сетевого оборудования в пользу подписок на программное обеспечение.


2018. Telegram создал блокчейн-сервис для онлайн-авторизации



Воюя с Роскомнадзором, Telegram успевает продолжать развитие. Мессенджер создал первый сервис для своей будущей блокчейн-платформы TON - Telegram Passport. Он позволит пользователю мессенджера авторизоваться на различных сайтах и сервисах (по типу как вы это делаете через Google или Facebook). Все необходимые документы и данные нужно будет единожды загрузить в мессенджер. Сообщается, что у Telegram не будет доступа к этим данным, т.к. они будут зашифрованы паролем двухфакторной верификации. Известно, что доступ к технологии уже получила платежная система QIWI. Сейчас сервис тестируется его в закрытом режиме и может заработать уже к началу лета.


2017. USB-токены JaCarta совместимы с облачной платформой двухфакторной аутентификации Duo Security

Компания Аладдин Р.Д. объявила о завершении тестирования электронных ключей линейки JaCarta с платформой двухфакторной аутентификации Duo Security. Об этом говорится в заявлении. Платформа Duo Security, разработанная облачным провайдером двухфакторной аутентификации Duo.com, позволяет подключить двухфакторную аутентификацию для защиты пользовательских аккаунтов и сервисов. Решение защищает организации от утечки данных, обеспечивая только легальным пользователям и соответствующим устройствам доступ к конфиденциальным данным и приложениям в любое время и в любом месте. Платформа Duo Security доступна для различных операционных систем и платформ, интегрирована с множеством ПО (различные VDI-решения, VPN-решения, веб-сервисы, облачные сервисы, Windows, Unix SSH, Radius, Shibboleth и др.). В качестве аутентификаторов платформа по умолчанию использует выбор из OTP по SMS, Push-уведомление или обратный звонок. Дополнительно платформа поддерживает OTP-токены линейки JaCarta — JaCarta WebPass, а также JaCarta U2F.


2015. Новая версия Eset Secure Authentication поддерживает аппаратные токены

Eset представила обновленную версию продукта для двухфакторной аутентификации Eset Secure Authentication.  В новой версии реализована поддержка аппаратных токенов, работающих по стандарту ОАТН (Open Authentication). Функция полезна при миграции на Eset с других решений для двухфакторной аутентификации, поддерживающих аппаратные токены, а также в том случае, если использование токенов предусмотрено политикой безопасности компаний, отметили в Eset. В обновленном Eset Secure Authentication реализованы также функции централизованного управления при интеграции продукта в собственные программные разработки. API продукта на базе REST запросов предназначено для внедрения двухфакторной аутентификации в собственные веб-приложения пользователей, которые работают с Active Directory.


2014. Eset выводит на российский рынок средство двухфакторной аутентификации Secure Authentication

Международная антивирусная компания Eset (Словакия) выводит на российский рынок продукт для защиты доступа к корпоративной сети — средство двухфакторной аутентификации Eset Secure Authentication (ESA). Сервис добавляет второй уровень аутентификации при удаленном доступе к корпоративной учетной записи. Так, если в однофакторных системах используется «то, что знает пользователь» (логин и пароль), то двухфакторные системы предполагают еще один уровень защиты — «то, что пользователь имеет при себе» (мобильный телефон или смартфон). Пользователи ESA получают на телефон в SMS-сообщении или мобильном приложении второй (временный) пароль. Eset Secure Authentication отличает простота развертывания и внедрения. Продукт можно интегрировать почти в любую систему аутентификации — приложения Microsoft, VPN и VDI-системы, внутреннюю сеть компании или систему удаленного доступа, решения на основе Active Directory или собственные базы данных.