официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Indeed Enterprise Authentication: Release 7.0

Мы завершили работы над новой версией Indeed Enterprise Authentication. Не смотря на то, что версия получила номер 7.0, технически это совершенно новый продукт. Общее описание возможностей релиза передано в анонсе, а здесь мы расскажем об изменениях более развернуто.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , ,

Indeed NPS RADIUS Extension — на страже политик доступа организации

Indeed NPS RADIUS Extension
Список расширений для Indeed Enterprise Authentication, состоящий из Indeed OWA & EAS Extension, Indeed Lync Extension и IIS-модуля, пополнился еще одним модулем.

Indeed NPS RADIUS Extension устанавливается на сервер сетевых политик (Network Policy Server) и позволяет системе Indeed EA участвовать в процессе аутентификации пользователей при запросах на подключение к внутренним ресурсам организации.

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , , , ,

Провайдер Indeed-Id Google Authenticator Provider

Google authenticator

Мы разработали новый провайдер — Indeed-Id Google Authenticator Provider, поддерживающий возможность двухфакторной аутентификации, не требующий для своей работы никаких специфичных устройств, кроме мобильного устройства (планшеты, смартфоны). Для работы с провайдером требуется только наличие камеры в устройстве и поддержка приложения Google Authenticator.

Возможность двухфакторной аутентификации предоставляется на основе следующих факторов:

  1. Одноразовый пароль, генерируемый приложением Google Authenticator (то, что пользователь имеет)
  2. PIN-код, задаваемый пользователем при регистрации аутентификатора (то, что пользователь знает)

Одноразовый пароль в приложении Google Authenticator генерируется на основе секретного ключа, получаемого при сканировании QR-кода, и текущего времени (подробнее RFC 6238).
PIN-код задается пользователем на этапе обучения аутентификатора, минимальная длина PIN-кода 6 символов.

Технология аутентификации основана на том, что для заданного секретного ключа в заданный момент времени существует только один единственно верный одноразовый пароль. Таким образом, имея информацию о секретном ключе и PIN-коде, сервер Indeed-Id может проверить переданный пользователем одноразовый пароль и PIN-код, подтвердив или опровергнув личность пользователя.

Для правильного функционирования провайдера Google Authenticator, время на мобильном устройстве и сервере аутентификации должно совпадать (при этом допускается погрешность, величина которой может регулироваться администратором при помощи политик).

Оставьте комментарий »
Опубликовано в Новости Компании Индид, Обновление продуктов
Метки: , ,

Строгая аутентификация за счет применения смарт-карт

В обзоре  Smart Card Alliance, вышедшем в ноябре, рассматривается тенденция замены аутентификации пользователя по логину и паролю на строгую аутентификацию. Обсуждаются как факторы влияющие на данный процесс, так и само понятие строгой аутентификации. Описываются возможности разных комбинаций многофакторной аутентификации.

Дано описание кейса централизованной корпоративной системы аутентификации пользователей с использованием технологий смарт-карт и интеграции систем физического и логического доступа.

http://indeed-id.ru/downloads/wp-strong-auth.pdf

Оставьте комментарий »
Опубликовано в Исследования, Новости отрасли
Метки: , ,

Многообразие способов аутентификации в продуктах Indeed-Id

В видео показана аутентификация при входе в Windows с использованием следующих технологий:

  • Отпечаток пальца (с использованием сканеров Digent и Futronic).
  • Бесконтактная (RFID) смарт-карта (с использование считывателей Z2USB и OMNIKEY).
  • Контактные смарт-карты (с использованием считывателей ACR и ключа eToken).
  • Одноразовый пароль (на основе брелока Aladdin eToken PASS и технологии  OTM).

Оставьте комментарий »
Опубликовано в Демо видео продуктов
Метки: , , ,

Вход в систему по одноразовой матрице

Одноразовая матрица (One-Time Matrix, OTM) — это разновидность технологии одноразовых паролей, которая не требует никаких устройств для использования. При обучении пользователь выбирает и запоминает свой шаблон (произвольным образом выбирая клетки матрицы). В момент аутентификации пользователю отобаржается матрица, в каждой ячейке которой содержится случайная цифра, пользователю остается только ввести в поле пароля цифры, попавшие в его шаблон. Для каждой операции аутентификации генерируется новый набор цифр, таким образом, пользователь каждый раз вводит уникальный одноразовый пароль. Данное видео демонстрирует работу OTM.

Оставьте комментарий »
Опубликовано в Демо видео продуктов
Метки:

Вход в систему по одноразовому паролю SafeNet eToken PASS

Это видео показывает, как можно использовать одноразовый пароль для доступа к своему рабочему столу. Надо отметить, что любая поддерживаемая технология может использоваться в любом продукте линейки Indeed EA. Например, с помощью этого же одноразового пароля можно подтверждать беспарольный запуск приложения в Indeed ESSO.

Оставьте комментарий »
Опубликовано в Демо видео продуктов
Метки: , , ,

Indeed-Id OWA — почта из любой точки

Компания Индид расширила функциональные возможности комплекса Indeed-Id IAM. Получать удаленный вэб-доступ к корпоративной почте возможно без ввода пароля учетной записи Microsoft Exchange.
Indeed-Id поддерживает целый ряд современных технологии аутентификации, оптимизированных под сценарии удаленной работы: Aladdin eToken PASS, OTM, OTP, SMS, Master Password и др.
Использовать пароль учетной записи Active Directory/Exchange, находясь в аэропорту, кафе или web-киоске, может оказаться опасной практикой. Набирая пароль перед камерой или в поле зрения злоумышленника, пользователь рискует его раскрыть. Последствия сюжета могут быть крайне серьезными.
За счет применения методов, обладающих иммунитетом (от подглядывания, перехвата, перебора и т.п.), технология Indeed-Id минимизирует риски получения несанкционированного доступа к вашей почте. Использовать технологию Indeed-Id на практике проще, чем вводить пароль!

Оставьте комментарий »
Опубликовано в Новости Компании Индид
Метки: , ,