Почему бесконтактные аутентификаторы?
У компании большой опыт работы с решениями на базе контактных аутентификаторов, это различные токены на базе PKI-инфраструктуры.
В пандемию практика показала, что аппаратные аутентификаторы создают сложности с логистикой, с доставкой, с адаптацией решений под конкретную платформу, потому что кто-то работал с планшета, кто-то работал на Mac, кто-то на Linux, то есть из-за "зоопарка" решений были сложности с интеграцией аппаратных ключей.
В направлении OTP аутентификаторов такой проблемы нет, они не привязаны к инфраструктуре, они непосредственно привязаны к интеграции с сервисом, поэтому это гораздо проще внедрить и это гораздо проще поддерживать, это гораздо привычнее типовому пользователю, потому что все привыкли работать с системой банковского обслуживания, где приходят смс-уведомления. Представьте, что у вас такая смс будет приходить для входа на рабочую станцию, установление VPN соединения и т.д.
Так как мессенджеры постоянно развиваются, то мы стараемся сделать доставку OTP более привычным способом для рядового пользователя. Например, доставка OTP в Telegram - не надо ставить дополнительные приложения, практически никаких задержек, это всегда под рукой и это очень удобно.
Когда человек работает с тем, что удобно, к чему он привык, то вместо конфликта между пользователем и сотрудником ИБ, это переходит в нормальный процесс жизнедеятельности, когда и безопасность улучшается и пользователю комфортно работать.