AUTH.AS — решение, которое позволяет защитить доступ к критически важным данным от несанкционированного доступа с помощью второго фактора аутентификации. Сервис разработан таким образом, чтобы сделать кражу учетных данных пользователя бесполезной, и при этом не хранить пароли на стороне Сервиса.
При использовании AUTH.AS к учетным данным пользователя добавляется второй фактор аутентификации — одноразовый пароль, использование которого позволяет добиться того, что даже в случае перехвата злоумышленником учетных данных он не сможет ими воспользоваться, поскольку одноразовый пароль уже недействителен. Таким образом резко возрастает контролируемость доступа к информации.
Очевидно, что подбор или кража пароля в такой ситуации практически бессмысленны, что серьезно затрудняет доступ к закрытой информации со стороны посторонних лиц.
Чтобы двухфакторная аутентификация AUTH.AS была по-настоящему надежной и соответствовала современным требованиям безопасности, необходимо выполнение ряда особых условий и требований к характеристикам системы.
Сервис AUTH.AS предлагает пользователю следующие возможности:
- простой и интуитивно понятный интерфейс пользователя
- доступность 24/7/365
- полный контроль над процессом аутентификации своих приложений
- отсутствие необходимости хранения таких учетных данных пользователя, как пароль, на стороне Сервиса
- возможность отправки журналов доступа на инфраструктуру пользователя
- простое и удобное мобильное приложение для генерирования одноразовых паролей ( iOS / Android )
- поддержка основных производителей физических генераторов одноразовых паролей, таких как HID и SafeNet
- удобный API/SDK для встраивания Сервиса в работу Ваших приложений
- поддержку протоколов интеграции с внешними системами, таких как Radius и LDAP(s)
