На стадии регистрации пользовательского средства 2х факторной аутентификации, в качестве которого может быть использовано мобильное приложение, пользователю передается секрет. Этот секрет – все, что нужно для получения одноразовых кодов (OTP), которые используются как 2й фактор при аутентификации. Обычно этот секрет передается в открытом виде (в QR-коде) по почте либо отображая на веб-странице.
В Aladdin 2FA реализована защита передаваемого пользователю секрета. Aladdin 2FA передаёт секрет иначе, чем это делают открытые системы – секрет передаётся по зашифрованному каналу, в ответ на запрос от пользователя. Вместо секрета пользователь получает приглашение на регистрацию. Приглашением можно воспользоваться только один раз.
Обеспеченные меры не позволят злоумышленнику вмешаться в процедуру регистрации пользователя для перехвата его секрета.
Преимущества
- Безопасность решения – защищенная, единоразовая передача секрета пользователю
- Легко использовать – для применения просто запустить приложение и ввести защитный пин-код
- Проще, чем PKI – не требует развёртывания PKI инфраструктуры
- Дешевле, чем PKI – не требует парка аппаратных токенов
- Много сценариев работы – работает как средства 2х факторной аутентификации с RDP, VPN, VDI и другими
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.