Слабые пароли являются одной из наиболее частых причин несанкционированного доступа в защищаемую систему, однако повышение требований к сложности пароля не всегда дает существенное улучшение. Такие пароли сложно запомнить и использовать. Наиболее эффективное решение – использование многофакторной аутентификации.
JaCarta Authentication Server (JAS) – это программное решение по повышению уровня безопасности и усиленной аутентификации пользователя. Внедрение JAS не занимает много времени и ресурсов, так как на выбор есть как кластерная, так и standalone-реализация. Решение предоставляет гибкое и удобное управление аутентификацией за счёт большого количества поддерживаемых систем и сервисов: от самописных приложений до систем дистанционного банковского обслуживания, а также возможность создания отказоустойчивого кластера для обеспечения бесперебойной доступности.
Ранее при работе с сервисом VDI пользователи вводили только доменный пароль. Теперь при авторизации сотрудники также будут вводить шестизначный автоматически сгенерированный код – аутентификатор. Если доменный пароль можно взломать, то код-пароль при двухфакторной аутентификации подделать нельзя. Это обеспечивает дополнительную защищенность. Решение JAS поддерживает любые программные (Aladdin 2FA, Яндекс.Ключ, Google Authenticator) и аппаратные ОТР-токены (TOTP, HOTP), а также токены U2F. Двухфакторная аутентификация – это дополнительный уровень безопасности, гарантия, что доступ к учетной записи сможет получить только сотрудник, даже если пароль стал известен кому-то еще.
Пользователи могут получить доступ к виртуальному рабочему столу с любого устройства и из любой точки мира. При этом новые рабочие места создаются с заранее определёнными техническими параметрами, операционной системой и программным обеспечением в зависимости от роли сотрудника в компании.
Мурад Мустафаев, руководитель службы информационной безопасности компании «Онланта»: «Выбор в пользу решения от «Аладдин Р.Д.» был сделан на основе результатов мониторинга рынка решений по двухфакторной аутентификации. JAS полностью закрывает все задачи, а факт его регистрации в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи стал для нас решающим».
Владимир Бычек, директор по продуктам JMS&JAS компании «Аладдин Р.Д.»: «Широкий спектр функциональных возможностей JAS – усиленная аутентификация пользователей по одноразовым паролям, строгая аутентификация пользователей по протоколу U2F, аутентификация на десктопах, ноутбуках, простая интеграция с прикладным ПО по стандартным протоколам, а также высокая производительность (более 1000 аутентификаций в секунду) – позволяет не только удовлетворить самые непростые задачи заказчиков, но и обеспечить высокое качество предоставляемых услуг, что подтверждается повышением спроса на продукт и увеличением числа проектов по внедрению. Мы рады партнёрству с «Онлантой» и надеемся, что пользователи по достоинству оценят простоту и удобство использования комплексного решения».