Классическое решение двухфакторной аутентификации и защита доступа к учетным записям на уровне AD, LDAP, баз данных
Классическая двухфакторная аутентификация (2FA)
Решение двухфакторной аутентификации Protectimus доступно в виде облачного сервиса или локальной платформы. Оба инструмента позволяют надежно защитить любую систему от несанкционированного доступа с помощью двухфакторной аутентификации.
Облачное решение 2FA
Используя облачный сервис Protectimus, вы внедрите двухфакторную аутентификацию в свой проект за 20 минут. Вам не нужно заботится о дополнительном оборудовании, администраторах для него, распределении нагрузки и других инфраструктурных задачах. Все уже работает и готово к использованию. Это решение работает по принципу SAAS.
Если двухфакторная аутентификация нужна вам максимально быстро и c минимальными усилиями – выбирайте облачный сервис 2FA.
On-Premise платформа 2FA
Локальная платформа двухфакторной аутентификации Protectimus предназначена для установки в окружении клиента. Вам придется потрудится немного больше, но наградой будет полный контроль над всеми данными и процессами! Работоспособность сервера аутентификации зависит только от вас и вашего оборудования. Вы сможете закрыть доступ к системе 2FA из внешних источников, ограждаясь армией фаерволов и бородатых админов. Если хотите получить полный контроль над системой аутентификации – выбирайте локальную платформу.
о Сервисе и Платформе Protectimus
Двухфакторная аутентификация на уровне базы данных (DSPA)
Решение двухфакторной аутентификации Protectimus DSPA (Dynamic Strong Password Authentication) интегрируется непосредственно с базой данных или хранилищем пользователей и превращает пароли пользователей в динамические. Динамический пароль состоит из двух частей и имеет вид типа:
Password123456
Первая часть динамического пароля (Password) не меняется. Это пароль, который уже хранится в каталоге, его задает сам пользователь.
Вторая часть (123456) — динамическая. Это TOTP (Time-based One-Time Password) одноразовый пароль, который меняется каждые 30 секунд или более. Интервал смены одноразового пароля задает администратор, он должен быть кратным 30 секундам.
Так мы обеспечиваем:
- Простую процедуру интеграции. Protectimus DSPA одновременно защищает всех пользователей, чьи пароли хранятся в данном каталоге. Нет необходимости настраивать 2FA отдельно на каждой конечной точке входа.
- Более высокий уровень защиты. Исключается возможность обхода двухфакторной аутентификации с помощью инициации запроса прямо в хранилище пользователей через командную строку, для чего достаточно знать только пароль и логин пользователя.
о решении Protectimus DSPA
Защита доступа к Wi-Fi сетям с помощью авторизации по SMS и бесплатная доставка OTP в Telegram, Viber, Facebook Messenger
Wi-Fi авторизация по SMS
Защитите доступ к гостевой сети Wi-Fi с помощью SMS авторизации. Когда пользователь подключается к Wi-Fi сети, он должен ввести свой номер телефона. На этот номер система Protectimus отправит SMS сообщение с временным одноразовым паролем. ПОсле ввода одноразового пароля в соответствующее поле, пользователь получит доступ к Wi-Fi сети.
Данные о каждом пользователе, который подключился к сети Wi-Fi с помощью SMS авторизации, логируются и хранятся в CSV формате. Типы данных, которые собирает и хранит Protectimus, включают MAC-адрес пользователя, MAC-адрес точки доступа, выданный IP, номер телефона пользователя.
Решение совместимо с контроллером сети Ubiquiti UniFi. Есть возможность интеграции с любым SMS провайдером по выбору клиента, а также возможность доработки решения под другие типы сетей Wi-Fi на базе других контроллеров.
Для настройки Wi-Fi авторизации по SMS вы можете интегрироваться с Облачным сервисом Protectimus или установить Локальную платформу Protectimus на своем оборудовании в своей инфраструктуре.
о Wi-Fi авторизации по SMS
Чат-боты для доставки OTP и уведомлений
Чат-боты Protectimus Bot разработаны, чтобы сделать двухфакторную аутентификацию более удобной и безопасной для конечных пользователей и при этом выгодной для наших клиентов. Мы бесплатно доставляем одноразовые пароли и уведомления через чат-боты в Telegram, Viber и Facebook Messenger.
Чат-боты в мессенджерах Protectimus Bot это бесплатный способ доставки одноразовых паролей. Через 2FA боты можно доставлять не только OTP пароли, но и любые другие уведомления. Это позволяет снизить расходы на доставку SMS сообщений и покупку аппаратных OTP токенов.
Также это более безопасный способ двухфакторной аутентификации, чем SMS, хоть не менее удобный. Одноразовые пароли, передаваемые с помощью чат-ботов для 2FA Protectimus Bot, невозможно перехватить во время доставки или вследствие атаки с заменой SIM-карты, нельзя считать с помощью вируса перехватчика SMS на телефоне, все сообщения в мессенджерах передаются в зашифрованном виде.
Для использования чат-ботов Protectimus Bot, вы можете провести интеграцию с Облачным сервисом двухфакторной аутентификации или Локальной 2FA платформой Protectimus.
о решении Protectimus Bot
Двухфакторная аутентификация для любой сферы: финансы, онлайн игры, здравоохранение, образование, корпоративная безопасность
2FA для любой отрасли и инфраструктуры
Решение двухфакторной аутентификации Protectimus подходит для любой отрасли, включая банковские и платежные системы, образовательные и здравоохнанительные учреждения, онлайн-платформы для игр и т.д. Это также обязательный элемент защиты корпоративной инфраструктуры от взлома.
На странице Интеграции, вы узнаете, как интегрировать программное обеспечение Protectimus в свою инфраструктуру. Вы можете использовать API, SDK или готовые компоненты для интеграции для Active Directory, Winlogon, RDP, Ubuntu, macOS, RADIUS, OWA, ADFS, Roundcube, Office 365 и другие.
Если ни одно из перечисленных решений вам не подходит, свяжитесь с нашей службой поддержки. Мы всегда готовы адаптировать решения двухфакторной аутентификации Protectimus под ваши требования.
Финансы
Защита доступа к учетным записям пользователей банковских и платежных систем, используйте функцию подписи данных CWYS (Confirm What You See) для защиты транзакций от фишинга, подмены данных и атак человек посередине
Образование
Двухфакторная аутентификация и OTP-токены Protectimus широко используются в университетах, колледжах и школах для защиты данных студентов и персонала от несанкционированного доступа
Здравоохранение
Аппаратные токены, 2FA cервис и локальная платформа двухфакторной аутентификации Protectimus помогают защитить доступ к данным пациентов и персонала в больницах
Онлайн игры
Двухфакторной аутентификации Protectimus также используетеся для защиты учетных записей игроков на платформах для онлайн-игр, азартных игр или ставок на спорт, чтобы уберечь пользователей от мошенничества и подмены данных
Корпоративная безопасность
Мы предлагаем множество решений для защиты корпоративной инфраструктуры с помощью двухфакторной аутентификации: Protectimus 2FA для AD, ADFS, RADIUS, OWA, Windows, RDP, Roundcube и другие
Соответствие PSD2 и GDPR
Решение двухфакторной аутентификации Protectimus поможет вам соблюсти требования дитектив Европейского Союза Payment Services Directive (PSD2) и General Data Protection Regulation (GDPR)
Из всех решений для мультифакторной аутентификации, облачная охрана – один из наиболее комплексных Saas инструментов для эффективного внедрения двухфакторной аутентификации. С облачным сервисом вам доступны любые методы сильной (strong) аутентификации, а расходы при этом минимальны. Если нужно быстро интегрировать 2FA, выбирайте облачный сервис, особенно если предлагается готовый пакет решений, как у Protectimus. Облачные механизмы аутентификации удобны в управлении и контроле. При облачной аутентификации доступен широкий выбор токенов.
Мы уверены, что наши способы аутентификации пользователей являются жизненно важными для тех из вас, кто хочет спать спокойно и заниматься более интересными задачами, чем постоянно проверять, все ли в порядке с внутренним системными данными. Именно поэтому мы предлагаем вам ознакомиться с работой нашей системы бесплатно. Зарегистрируйтесь бесплатно и получите $25 на свой баланс в Protectimus, их можно будет использовать в дальнейшем при работе с системой. Изучение системы изнутри поможет вам решить, какое OTP решение является наилучшим для вас: облачный сервис или платформа.
Мы заботимся о своих клиентах и понимаем, что хотя основная цель у всех одинаковая – стать обладателем безопасной системы аутентификации, достигнуть ее можно по-разному. Если ваша компания небольшая и растет, вы заинтересованы в быстром решении по защите данных, тогда лучше отдать предпочтение облачному сервису. Внедрение и использование облачного средства аутентификации пользователей требует минимальных усилий. Но если вы находитесь в поисках решения, которое позволит полностью контролировать сервер и инструменты аутентификации, тогда лучшим вариантом для вас станет платформа Protectimus.
Сегодня Protectimus предлагает два способа аутентификации пользователей, разработанные для удовлетворения потребностей в защите данных: облачный сервис и платформу. Используя облачную аутентификацию, вы пользуетесь нашим OTP-сервисом с возможностью доступа 24/7. Если же вы устанавливаете решение в виде платформы, то получаете полный контроль над всеми элементами системы, необходимыми для обеспечения двухфакторной аутентификации. Возможность внедрения любого дополнительного функционала, в котором вы будете нуждаться, можно обсудить с командой Protectimus.
Вы, наконец, решили, что хотите сохранить свои данные в безопасности с помощью надежных методов аутентификации и готовы приступить к их внедрению в своей организации. Это может в значительной степени повлиять на ваш бизнес: больше не нужно думать о возможных рисках. Но необходимо сделать еще пару шагов, например, выбрать подходящий способ двухфакторной аутентификации. Protectimus может предложить вашей компании несколько вариантов аутентификации пользователей. Эти способы аутентификации можно разделить на две группы: облачный сервис и платформа. Оба просты в управлении и готовы к использованию.