Více faktorová autentizace

Ověřování identity uživatele pomocí jména a hesla je pro povolení přístupu uživatele k firemním datům často považováno za nedostatečné a to díky mnoha cestám, jakými je možné tyto údaje od uživatele získat, aniž by si toho dotyčný všiml.

Autentizace pomocí PKI a OTP

OTP token

Na základě tohoto nebezpečí vznikly systémy umožňující takzvanou více faktorovou autentizaci. Nejčastěji se jedná o dvou faktorovou autentizaci, při které uživatel "něco ví" (jméno a heslo) a "něco má" (Smart kartu, USB token nebo generátor jednorázových hesel). Díky této kombinaci, je tak pro narušitele podstatně složitější získat přístup k uživatelskému účtu, aniž by si toho uživatel všiml a to díky tomu, že je znalost jména a hesla kombinována s vlastněním určitého hardwarového prvku, bez kterého není možné přístup zrealizovat a který je neokopírovatelný. Narušitel je tedy v krajním případě nucen toto zařízení odcizit a je velmi pravděpodobné, že se na to velmi rychle přijde a funkčnost zařízení bude zablokována.
Jedinečnost těchto autentizačních prvků je velmi zajímavá i pro samotné pracovníky IT, kteří tak jednoduše mohou doložit, že určité činnosti opravdu provedl sám uživatel, protože ani pracovník IT nemůže bez přístupu k hardwarovému zařízení přidělenému určitému uživateli pracovat pod jeho účtem.
Naše společnost má praktické zkušenosti se systémy postavenými na bázi PKI (Public Key Infrastructure) i OTP (One Time Password). Jedná se o systémy postavené na produktech firem ActiveIdentityMicrosoft a SafeNet (SafeWord 2008, Aladdin).

Neváhejte nás kontaktovat

V případě, že vás řešení více faktorové autentizace zaujala, tak nás neváhejte kontaktovat emailem, telefonicky nebo pomocí kontaktního formuláře. Rádi vám pomůžeme zanalyzovat vaše potřeby, vybrat vhodné řešení a naplánovat i zrealizovat jeho implementaci.