Secure Authentication Server версии 1.10

Удобство не в ущерб безопасности: новый метод аутентификации для программного комплекса MFASOFT Secure Authentication Server

Компания MFASOFT (ООО «СИС разработка») выпустила версию 1.10 программного комплекса Secure Authentication Server (SAS), предназначенного для защиты учетных записей в корпоративных информационных системах. В новой версии продукта стала доступна аутентификация через пуш-уведомления в мобильном приложении MFASOFT.

Теперь в дополнение к поддержке популярных аппаратных и программных генераторов одноразовых паролей с синхронизацией по времени и по событию, а также к отправке одноразовых паролей на доверенные номера (адреса) пользователя в SMS, голосом по телефону, входящим звонком с определенного номера, по электронной почте, в мессенджеры или социальные сети, появился новый метод аутентификации. Сервер аутентификации при попытке входа пользователя может отправлять на его мобильное устройство пуш-уведомление, и тогда пользователь должен войти в мобильное приложение-аутентификатор и утвердить или отклонить запрос. Новый метод аутентификации значительно повышает удобство для пользователя, которому больше не нужно вручную вводить одноразовый пароль.

Для поддержки нового метода разработано собственное мобильное приложение-аутентификатор MFASOFT для операционных систем Android и iOS. Оно работает не только с пуш-уведомлениями, но и с одноразовыми паролями, может хранить несколько записей (если у пользователя несколько логинов). Доступ к приложению можно защитить ПИН-кодом или биометрией.

Помимо поддержки нового метода аутентификации релиз 1.10 включает ряд новых возможностей для пользователей, администраторов и сотрудников сервис-провайдеров.

«Вход через пуш-уведомления на мобильном приложении хорошо вписывается в наше видение SAS как продукта для развертывания централизованных решений по аутентификации в гетерогенных корпоративных сетях. Во-первых, метод является бесконтактным, не требует установки считывателей и драйверов для них на клиенты, поэтому работает на любых клиентских платформах без какой-либо их настройки и отвечает принципу «нулевого доверия». Во-вторых, он поддерживает все доступные в продукте протоколы интеграции, поэтому его выбор определяется исключительно удобством для пользователя и корпоративными требованиями по безопасности. В-третьих, управление жизненным циклом токенов этого метода (распределение, выдача, приостановка, отзыв) тоже ведется централизованно, а часть действий (таких, как запрос токена или сброс ПИН-кода) можно переложить на пользователей, что снижает совокупную стоимость владения решением и ускоряет выполнение типичных операций с токенами», — сообщил технический директор компании MFASOFT Михаил Рожнов.

Новая версия продукта уже доступна заказчикам MFASOFT с действующей технической поддержкой, а также всем новым. Мобильные приложения для платформ Android и iOS можно бесплатно скачать в магазинах приложений Google Play и App Store соответственно. Подробнее о возможностях новой версии можно узнать, обратившись в компанию MFASOFT по электронной почте info@mfasoft.ru или по телефону +7 (495) 228-02-08.

MFASOFT (ООО «СИС разработка») — российская компания, которая разрабатывает, внедряет и поддерживает программное обеспечение для аутентификации и управления доступом. Компании принадлежат права на программный комплекс Secure Authentication Server (MFASOFT SAS) для аутентификации (2FA) на базе одноразовых паролей (OTP), включенный в Единый реестр российских программ для электронных вычислительных машин и баз данных под № 15554.

Контакты для СМИ: Иван Макаров, директор по маркетингу MFASOFT, тел: +7 916 692-27-93, imakarov@mfasoft.ru