В "Связьинвесте" отказались от паролей
Компания "Крок" завершила проект по внедрению системы многофакторной аутентификации в "Связьинвесте". По мнению участников проекта, система повысила защищенность внутренних ресурсов компании и позволила отказаться от использования сотрудниками паролей для доступа к ресурсам и приложениям.
В рамках проекта специалисты "Крок" спроектировали и внедрили многофакторную систему аутентификации и авторизации пользователей, состоящую из интегрированных между собой компонентов. Один из них базируется на технологии PKI (Public Key Infrastructure - технологии инфраструктуры открытых ключей) и обеспечивает защиту обмена данными. Другой представляет собой систему двухфакторной аутентификации и основан на использовании защищенных носителей информации, которые выпускаются в виде персональных электронных USB-ключей. Для реализации проекта были выбраны выполненные в виде брелока USB-ключи eToken PRO, напрямую подключаемые к USB-порту компьютера.
Для обеспечения однократной авторизации используется третий компонент системы, основанный на технологии Single Sign-On (SSO), позволяющей при доступе к корпоративным ресурсам и приложениям сократить число паролей до одного пин-кода. Реализован защищенный удаленный доступ к корпоративным ресурсам для мобильных пользователей. Также созданная система обеспечивает централизованное управление паролями пользователей и цифровыми сертификатами.
В рамках проекта специалисты "Крок" спроектировали и внедрили многофакторную систему аутентификации и авторизации пользователей, состоящую из интегрированных между собой компонентов. Один из них базируется на технологии PKI (Public Key Infrastructure - технологии инфраструктуры открытых ключей) и обеспечивает защиту обмена данными. Другой представляет собой систему двухфакторной аутентификации и основан на использовании защищенных носителей информации, которые выпускаются в виде персональных электронных USB-ключей. Для реализации проекта были выбраны выполненные в виде брелока USB-ключи eToken PRO, напрямую подключаемые к USB-порту компьютера.
Для обеспечения однократной авторизации используется третий компонент системы, основанный на технологии Single Sign-On (SSO), позволяющей при доступе к корпоративным ресурсам и приложениям сократить число паролей до одного пин-кода. Реализован защищенный удаленный доступ к корпоративным ресурсам для мобильных пользователей. Также созданная система обеспечивает централизованное управление паролями пользователей и цифровыми сертификатами.
Ещё новости по теме:
18:20