ESET Secure Authentication: szybkie i łatwe uwierzytelnianie
ESET Secure Authentication, dzięki wykorzystaniu prostej w obsłudze dwustopniowej autoryzacji, skutecznie zabezpiecza zdalny dostęp do sieci oraz chroni firmowe dane.
Już od wieków wiadomo, że hasła należą do najsłabszych metod uwierzytelniania użytkowników. Jeden z pierwszych przykładów złamania hasła pochodzi z… 413 roku p.n.e. Wówczas ateńska armia użyła tej metody do identyfikacji podczas bitwy, która odbywała się nocą. Problem polegał na tym, że hasło poznali również Syrakuzańczycy, dzięki czemu zdziesiątkowali armię ateńską. Od tamtych czasów zmieniło się niemal wszystko, ale hasła przetrwały do dzisiaj. Niestety, wielu użytkowników idzie na łatwiznę. Jak wynika z danych NordVPN trzy najczęściej używane w ubiegłym roku zabezpieczenia to „12345”, „123456789” i „picture1”. Nic dziwnego, że część serwisów internetowych wprowadza określone wymagania dotyczące długości i złożoności haseł, zalecając, aby składały się przynajmniej z ośmiu znaków, w tym małych i dużych liter, cyfr i znaków specjalnych.
Pomimo tego rodzaju utrudnień, hasła wciąż pozostają jednym z najsłabszych punktów w infrastrukturze bezpieczeństwa. Według Verizon Data Breach Investigations Report aż 81 proc. przypadków naruszeń bezpieczeństwa jest efektem słabych lub wykradzionych danych do logowania. Dużo lepszym i skuteczniejszym rozwiązaniem od wymyślania skomplikowanych sentencji jest zastosowanie uwierzytelniania dwuskładnikowego. W ten sposób na drodze cyberprzestępców pojawia się kolejna przeszkoda do pokonania. Uwierzytelnianie dwuskładnikowe polega na wykorzystaniu w trakcie logowania dodatkowego etapu weryfikacji użytkownika. Najczęściej jest to wpisanie jednorazowego kodu wysłanego przez usługodawcę SMS-em albo hasła generowanego przez aplikację mobilną w oparciu o standard TOTP (ang. Time-based One-time Password Algorithm).
- Szybkie i łatwe wdrożenie.
- Autoryzacja za pomocą dwuskładnikowego jednorazowego hasła dostępu (2FA-OTP).
- Zapobieganie włamaniom dzięki lepszej weryfikacji użytkownika.
- Ochrona firmowych danych zgodnie z branżowymi wymogami bezpieczeństwa, jak PCI-DSS/HIPAA.
- Zabezpieczanie systemu transakcyjnego i dostępu do firmowej sieci lub danych.
Uwierzytelnianie z ESET-em
Przykładem rozwiązania do dwuskładnikowego uwierzytelniania z wykorzystaniem telefonu komórkowego lub smartwatcha jest ESET Secure Authentication. Wdrożenie tego rozwiązania w firmowej sieci oraz wśród pracowników przebiega niemal niezauważenie. Integracja z większością popularnych usług i protokołów wykorzystywanych w środowiskach firmowych jest wyjątkowo prosta. Z kolei pracownicy instalują aplikację na swoich telefonach poprzez uruchomienie odnośnika wygenerowanego przez ESET Secure Authentication. Jedyne, co musi zrobić użytkownik, to wpisać login i hasło. Natomiast system wyśle prośbę o potwierdzenie tożsamości na smartfon czy smartwatch pracownika. Po kliknięciu w powiadomienie i potwierdzeniu tożsamości, użytkownik uzyskuje dostęp do firmowej sieci.
ESET Secure Authentication zabezpiecza zdalny dostęp do sieci i danych firmowych za pomocą dwuskładnikowego uwierzytelniania z wykorzystaniem haseł jednorazowych, udostępnianych za pośrednictwem urządzeń mobilnych. Wspomaga ochronę danych podczas uzyskiwania do nich dostępu za pomocą pulpitu zdalnego (RDP) oraz ochronę bezpośredniego logowania do stacji roboczych. Może być wykorzystywany z VPN-ami i narzędziami biznesowymi, np. Microsoft SharePoint i Dynamics CRM.
Aplikacja zainstalowana na smartfonie działa offline. W wypadku telefonów starszego typu kody do autoryzacji przychodzą w SMS-ach. To rozwiązanie głównie dla firm MŚP, które chcą chronić informacje i know-how bez inwestowania w rozbudowę infrastruktury lub w skomplikowane produkty do dwuskładnikowej autoryzacji.
Kontakt dla partnerów: Bartosz Różalski, Product Manager ESET, Dagma Bezpieczeństwo IT, tel. (32) 793 11 37, rozalski.b@dagma.pl
Podobne artykuły
Ochrona na szóstkę z ESET PROTECT Elite
Dla dużej firmy dysponującej ogromną ilością wrażliwych danych, zmiana systemu chroniącego przed cyberzagrożeniami to poważne wyzwanie.
NIS2 jako szansa na biznes
W październiku tego roku upływa termin przyjęcia przez wszystkie państwa członkowskie Unii Europejskiej dyrektywy NIS2. Czy dostawcy mogą liczyć na wzrost sprzedaży usług i rozwiązań cybersecurity?
Channel Manager staje się zaufanym doradcą partnera
Obecnie rolą Channel Managera jest zapewnienie partnerom kompleksowego wsparcia nie tylko w zakresie portfolio produktowego, ale też w prowadzeniu działalności biznesowej. Przy czym kluczowym elementem zarządzania kanałem sprzedaży jest efektywna komunikacja z uczestnikami rynku.