Индид Облако
Продукты
Indeed PAM
Контроль доступа
привилегированных пользователей

Indeed ITDR
Комплексная защита
инфраструктуры айдентити

Indeed AM
Управление доступом к цифровым активам компании с возможностью реализации многофакторной аутентификации (MFA)

Indeed CM
Управляет жизненным циклом ключевых носителей и цифровых сертификатов, ведет журнал СКЗИ, автоматизирует рутинные задачи

Octopus IdM
Комплексное управление идентификацией и доступом

BearPass
Безопасное хранение и централизованное управление доступом к корпоративным паролям и другим секретам

Индид Облако
Облачные сервисы для управления доступом и комплексной защиты бизнеса
Защищенный удаленный доступ к корпоративным ресурсам
Единый доступ к корпоративным веб-приложениям
Аутентификация по бесконтактным картам
Единая аутентификация для корпоративных приложений
Защита паролей привилегированных учетных записей
Контролируемый доступ подрядчиков
Запись действий и расследование инцидентов
Двухфакторная аутентификация по смарт-картам

Удаленный доступ администраторов к корпоративным ресурсам
Миграция с устаревших решений для управления PKI
Централизованное управление аутентификацией
Электронная подпись, шифрование и аутентификация без смарт-карт
Самообслуживание при работе с цифровыми сертификатами
Централизованное управление инфраструктурой открытых ключей
ГОСТ 57580.1-2017
Национальный стандарт по защите информации финансовых организаций

ФСТЭК №239
Обеспечение безопасности ОКИИ

ФСТЭК №31
Обеспечение безопасности АСУ ТП

ФСТЭК №21
Обеспечение безопасности персональных данных

ФСТЭК №17
Обеспечение безопасности ГИС

PCI DSS
Стандарт безопасности данных индустрии платежных карт
Финансы

Телеком

Промышленность

Ритейл

Государственный
сектор

Транспорт
и логистика

Здравоохранение
Запишитесь на демонстрацию любого продукта
Корпоративный email
Выберите продукт
Даю согласие на обработку моих персональных данных
Примеры внедрения
Партнеры
О компании
- Об Индид
  Всё самое важное о нашей истории, команде и проектах — в этом разделе.
- Контакты
  Напишите нам, и наши специалисты ответят вам в течение дня.
- Социальная активность
  Образовательные инициативы для школьников, студентов и детей наших сотрудников.
- Карьера
  Ознакомьтесь с открытыми вакансиями и присоединяйтесь к нашей команде
- Технологические интеграции
  Сотрудничаем с крупными технологическими компаниями
- Стартап студия
  Помогаем стартапам в сфере кибербезопасности расти и становиться лидерами рынка
Изучите передовые технологии защиты айдентити и управления доступом
Скачать буклет
Поддержка
Блог

24.02.2011

Строгая аутентификация

В этом посте речь пойдет о различных способах аутентификации пользователей в мире современных IT-технологий. Об их недостатках и достоинствах, особенностях и сложностях внедрения фактора Строгой аутентификации в существующую IT-инфраструктуру предприятия.

Традиционная аутентификация (статичный пароль)

Уже ни для кого не секрет, что аутентификация пользователя, основанная на традиционном (статичном) пароле, является одной из главных проблем, препятствующих организации защищенной IT-инфраструктуры. Традиционный пароль может быть скомпрометирован множеством всем известных способов как технического, так и социального, бытового характера. В связи с этим можно уверенно говорить о том, что в настоящее время аутентификация пользователей с использованием статичного пароля в рамках зрелой IT-инфраструктуры просто недопустима.

Альтернативные способы аутентификации

Существует несколько альтернатив парольной аутентификации. По типу ключевой информации их можно разделить на две группы:

Биометрическая аутентификация. Основывается на физиологических или поведенческих особенностях человека, уникальность которых гарантируется с высокой степенью вероятности. Например, это отпечатки пальцев, рисунок радужки глаза, тембр голоса, почерк. Биометрические аутентификаторы являются в большинстве случаев неотторгаемыми (их нельзя забыть или потерять).
Аутентификация, основанная на небиометрических, отторгаемых ключах. В отличие от биометрической аутентификации, эти способы полагаются не на свойства организма, как на ключ, а на знание человеком определенной ключевой информации (или владение устройством, которое может ее предоставить)

Выбор конкретного способа аутентификации к сервисам целевой IT-инфраструктуры — вопрос компромисса между удобством использования, полнотой интеграции, ценой и степенью безопасности итогового решения.Неотторгаемость ключевой информации от субъекта аутентификации (пользователя) при использовании биометрии позволяет говорить о том, что биометрическая аутентификация более надежна, чем аутентификация, основанная на отторгаемых токенах, так как аутентификационная информация не подвержена риску компрометации в случае умышленной передачи или кражи аутентификатора. С другой стороны, биометрические системы, как правило, имеют более высокую стоимость в связи с относительно большей ценой дополнительного оборудования (сканеры биометрических данных). Так же на выбор технологии аутентификации влияет то, что часто у сотрудников уже есть какие-либо отторгаемые ключи (например, бесконтактные карты для прохода через турникеты СКУД). Использование сквозной технологии аутентификации в нескольких системах может открыть возможности для более полной интеграции системы компьютерной аутентификации в инфраструктуру организации.

Встраивание строгой аутентификации в существующую IT-инфраструктуру

Для обеспечения интеграции технологий строгой аутентификации каждый сервис инфраструктуры должен удовлетворять как минимум следующему перечню требований:

Клиентская часть сервиса должна обеспечивать пользователю возможность максимально удобно пройти процедуру строгой аутентификации, т.е. вывести на экран компьютера предложение приложить палец к считывателю, например.
Протокол взаимодействия клиентского приложения и сервера должен иметь возможность передавать в качестве аутентификатора не только пароль, но абстрактные данные переменного объема.
Серверная часть ресурса должна уметь манипулировать этими данными соответствующим образом (сравнивать предоставленный аутентификатор с эталонным)
База эккаунтов сервиса должна хранить эталонный аутентификатор
Сервис должен предоставлять средства менеджмента аутентификаторов.

Общеизвестно, что абсолютное большинство сервисов типичной IT-инфраструктуры не обеспечивает таких возможностей, и, соответственно, необходим агрегирующий сервис аутентификации и управления аутентификационными данными.В линейку продуктов Indeed-ID входит компонент строгой аутентификации, который поддерживает более двадцати различных способов (факторов) аутентификации. Уникальная технология интеграции с целевыми системами позволяет обеспечить доступ по принципу Single Sign-On без необходимости модификации целевых приложений. В состав Indeed-ID входят средства аудита, коллекция коннекторов к внешним IDM и СКУД системам. Это делает Indeed-ID идеальным продуктом для решения задачи аутентификации в масштабах всего предприятия.

Читайте еще

Записи вебинаров
Запись эфира: Indeed ITDR — событие года в области Identity Security
25 ноября состоялся прямой эфир, посвященный единственному на российском рынке решению для комплексной защиты инфраструктуры айдентити — Indeed ITDR 2.0....
27.11.2025
Indeed ITDR
Индид представила первую публичную версию Indeed ITDR
Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0...
17.11.2025
Статьи
Обзор CNews «ИТ в Банках и Страховых компаниях»
В Обзоре CNews «ИТ в Банках и Страховых компаниях» внедрение наших технологий в Банке «Санкт-Петербург» было упомянуто как инновационное и достойное...
01.10.2012