Индид Облако
Продукты
Indeed PAM
Контроль доступа
привилегированных пользователей

Indeed AM
Управление доступом к цифровым активам компании с возможностью реализации многофакторной аутентификации (MFA)

Indeed CM
Управляет жизненным циклом ключевых носителей и цифровых сертификатов, ведет журнал СКЗИ, автоматизирует рутинные задачи

Indeed ITDR
Адаптивная защита учётных данных в корпоративной сети

Octopus IdM
Комплексное управление идентификацией и доступом

BearPass
Безопасное хранение и централизованное управление доступом к корпоративным паролям и другим секретам
Защищенный удаленный доступ к корпоративным ресурсам
Единый доступ к корпоративным веб-приложениям
Аутентификация по бесконтактным картам
Единая аутентификация для корпоративных приложений
Защита паролей привилегированных учетных записей
Контролируемый доступ подрядчиков
Запись действий и расследование инцидентов
Двухфакторная аутентификация по смарт-картам

Удаленный доступ администраторов к корпоративным ресурсам
Миграция с устаревших решений для управления PKI
Централизованное управление аутентификацией
Электронная подпись, шифрование и аутентификация без смарт-карт
Самообслуживание при работе с цифровыми сертификатами
Централизованное управление инфраструктурой открытых ключей
ГОСТ 57580.1-2017

ФСТЭК №239

ФСТЭК №31

ФСТЭК №21

ФСТЭК №17

PCI DSS
Финансы

Телеком

Промышленность

Ритейл

Государственный
сектор

Транспорт
и логистика

Здравоохранение
Запишитесь на демонстрацию любого продукта
Корпоративный email
Выберите продукт
Даю согласие на обработку моих персональных данных
Примеры внедрения
Партнеры
- Интеграторы
- Технологические интеграции
- Партнерский портал
Изучите передовые технологии защиты айдентити и управления доступом
Скачать буклет
О компании
- Об Индид
  Всё самое важное о нашей истории, команде и проектах — в этом разделе.
- Контакты
  Напишите нам, и наши специалисты ответят вам в течение дня.
- Социальная активность
  Образовательные инициативы для школьников, студентов и детей наших сотрудников.
- Карьера
  Ознакомьтесь с открытыми вакансиями и присоединяйтесь к нашей команде
- Документы
  Полезные файлы и документы
- Стартап студия
  Помогаем стартапам в сфере кибербезопасности расти и становиться лидерами рынка
Изучите передовые технологии защиты айдентити и управления доступом
Скачать буклет
Поддержка
Блог

24.02.2011

Строгая аутентификация

В этом посте речь пойдет о различных способах аутентификации пользователей в мире современных IT-технологий. Об их недостатках и достоинствах, особенностях и сложностях внедрения фактора Строгой аутентификации в существующую IT-инфраструктуру предприятия.

Традиционная аутентификация (статичный пароль)

Уже ни для кого не секрет, что аутентификация пользователя, основанная на традиционном (статичном) пароле, является одной из главных проблем, препятствующих организации защищенной IT-инфраструктуры. Традиционный пароль может быть скомпрометирован множеством всем известных способов как технического, так и социального, бытового характера. В связи с этим можно уверенно говорить о том, что в настоящее время аутентификация пользователей с использованием статичного пароля в рамках зрелой IT-инфраструктуры просто недопустима.

Альтернативные способы аутентификации

Существует несколько альтернатив парольной аутентификации. По типу ключевой информации их можно разделить на две группы:

Биометрическая аутентификация. Основывается на физиологических или поведенческих особенностях человека, уникальность которых гарантируется с высокой степенью вероятности. Например, это отпечатки пальцев, рисунок радужки глаза, тембр голоса, почерк. Биометрические аутентификаторы являются в большинстве случаев неотторгаемыми (их нельзя забыть или потерять).
Аутентификация, основанная на небиометрических, отторгаемых ключах. В отличие от биометрической аутентификации, эти способы полагаются не на свойства организма, как на ключ, а на знание человеком определенной ключевой информации (или владение устройством, которое может ее предоставить)

Выбор конкретного способа аутентификации к сервисам целевой IT-инфраструктуры — вопрос компромисса между удобством использования, полнотой интеграции, ценой и степенью безопасности итогового решения.Неотторгаемость ключевой информации от субъекта аутентификации (пользователя) при использовании биометрии позволяет говорить о том, что биометрическая аутентификация более надежна, чем аутентификация, основанная на отторгаемых токенах, так как аутентификационная информация не подвержена риску компрометации в случае умышленной передачи или кражи аутентификатора. С другой стороны, биометрические системы, как правило, имеют более высокую стоимость в связи с относительно большей ценой дополнительного оборудования (сканеры биометрических данных). Так же на выбор технологии аутентификации влияет то, что часто у сотрудников уже есть какие-либо отторгаемые ключи (например, бесконтактные карты для прохода через турникеты СКУД). Использование сквозной технологии аутентификации в нескольких системах может открыть возможности для более полной интеграции системы компьютерной аутентификации в инфраструктуру организации.

Встраивание строгой аутентификации в существующую IT-инфраструктуру

Для обеспечения интеграции технологий строгой аутентификации каждый сервис инфраструктуры должен удовлетворять как минимум следующему перечню требований:

Клиентская часть сервиса должна обеспечивать пользователю возможность максимально удобно пройти процедуру строгой аутентификации, т.е. вывести на экран компьютера предложение приложить палец к считывателю, например.
Протокол взаимодействия клиентского приложения и сервера должен иметь возможность передавать в качестве аутентификатора не только пароль, но абстрактные данные переменного объема.
Серверная часть ресурса должна уметь манипулировать этими данными соответствующим образом (сравнивать предоставленный аутентификатор с эталонным)
База эккаунтов сервиса должна хранить эталонный аутентификатор
Сервис должен предоставлять средства менеджмента аутентификаторов.

Общеизвестно, что абсолютное большинство сервисов типичной IT-инфраструктуры не обеспечивает таких возможностей, и, соответственно, необходим агрегирующий сервис аутентификации и управления аутентификационными данными.В линейку продуктов Indeed-ID входит компонент строгой аутентификации, который поддерживает более двадцати различных способов (факторов) аутентификации. Уникальная технология интеграции с целевыми системами позволяет обеспечить доступ по принципу Single Sign-On без необходимости модификации целевых приложений. В состав Indeed-ID входят средства аудита, коллекция коннекторов к внешним IDM и СКУД системам. Это делает Indeed-ID идеальным продуктом для решения задачи аутентификации в масштабах всего предприятия.

Читайте еще

Мероприятия
Айдентити Конф 2025: новые вызовы, технологии и практики защиты айдентити
11 сентября в Москве вновь состоялась ежегодная Айдентити Конф — единственная в России конференция, посвященная вопросам безопасности айдентити. Мероприятие прошло...
15.09.2025
Мероприятия
Айдентити Конф 2025
Открыта регистрация на Айдентити Конф 2025 — единственную в России конференцию, посвященную безопасности айдентити. В этом году Айдентити Конф уже...
28.07.2025
Мероприятия
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити
Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы...
08.04.2025