ESET Secure Authentication: szybkie i łatwe uwierzytelnianie
ESET Secure Authentication, dzięki wykorzystaniu prostej w obsłudze dwustopniowej autoryzacji, skutecznie zabezpiecza zdalny dostęp do sieci oraz chroni firmowe dane.

Już od wieków wiadomo, że hasła należą do najsłabszych metod uwierzytelniania użytkowników. Jeden z pierwszych przykładów złamania hasła pochodzi z… 413 roku p.n.e. Wówczas ateńska armia użyła tej metody do identyfikacji podczas bitwy, która odbywała się nocą. Problem polegał na tym, że hasło poznali również Syrakuzańczycy, dzięki czemu zdziesiątkowali armię ateńską. Od tamtych czasów zmieniło się niemal wszystko, ale hasła przetrwały do dzisiaj. Niestety, wielu użytkowników idzie na łatwiznę. Jak wynika z danych NordVPN trzy najczęściej używane w ubiegłym roku zabezpieczenia to „12345”, „123456789” i „picture1”. Nic dziwnego, że część serwisów internetowych wprowadza określone wymagania dotyczące długości i złożoności haseł, zalecając, aby składały się przynajmniej z ośmiu znaków, w tym małych i dużych liter, cyfr i znaków specjalnych.
Pomimo tego rodzaju utrudnień, hasła wciąż pozostają jednym z najsłabszych punktów w infrastrukturze bezpieczeństwa. Według Verizon Data Breach Investigations Report aż 81 proc. przypadków naruszeń bezpieczeństwa jest efektem słabych lub wykradzionych danych do logowania. Dużo lepszym i skuteczniejszym rozwiązaniem od wymyślania skomplikowanych sentencji jest zastosowanie uwierzytelniania dwuskładnikowego. W ten sposób na drodze cyberprzestępców pojawia się kolejna przeszkoda do pokonania. Uwierzytelnianie dwuskładnikowe polega na wykorzystaniu w trakcie logowania dodatkowego etapu weryfikacji użytkownika. Najczęściej jest to wpisanie jednorazowego kodu wysłanego przez usługodawcę SMS-em albo hasła generowanego przez aplikację mobilną w oparciu o standard TOTP (ang. Time-based One-time Password Algorithm).
- Szybkie i łatwe wdrożenie.
- Autoryzacja za pomocą dwuskładnikowego jednorazowego hasła dostępu (2FA-OTP).
- Zapobieganie włamaniom dzięki lepszej weryfikacji użytkownika.
- Ochrona firmowych danych zgodnie z branżowymi wymogami bezpieczeństwa, jak PCI-DSS/HIPAA.
- Zabezpieczanie systemu transakcyjnego i dostępu do firmowej sieci lub danych.
Uwierzytelnianie z ESET-em
Przykładem rozwiązania do dwuskładnikowego uwierzytelniania z wykorzystaniem telefonu komórkowego lub smartwatcha jest ESET Secure Authentication. Wdrożenie tego rozwiązania w firmowej sieci oraz wśród pracowników przebiega niemal niezauważenie. Integracja z większością popularnych usług i protokołów wykorzystywanych w środowiskach firmowych jest wyjątkowo prosta. Z kolei pracownicy instalują aplikację na swoich telefonach poprzez uruchomienie odnośnika wygenerowanego przez ESET Secure Authentication. Jedyne, co musi zrobić użytkownik, to wpisać login i hasło. Natomiast system wyśle prośbę o potwierdzenie tożsamości na smartfon czy smartwatch pracownika. Po kliknięciu w powiadomienie i potwierdzeniu tożsamości, użytkownik uzyskuje dostęp do firmowej sieci.
ESET Secure Authentication zabezpiecza zdalny dostęp do sieci i danych firmowych za pomocą dwuskładnikowego uwierzytelniania z wykorzystaniem haseł jednorazowych, udostępnianych za pośrednictwem urządzeń mobilnych. Wspomaga ochronę danych podczas uzyskiwania do nich dostępu za pomocą pulpitu zdalnego (RDP) oraz ochronę bezpośredniego logowania do stacji roboczych. Może być wykorzystywany z VPN-ami i narzędziami biznesowymi, np. Microsoft SharePoint i Dynamics CRM.
Aplikacja zainstalowana na smartfonie działa offline. W wypadku telefonów starszego typu kody do autoryzacji przychodzą w SMS-ach. To rozwiązanie głównie dla firm MŚP, które chcą chronić informacje i know-how bez inwestowania w rozbudowę infrastruktury lub w skomplikowane produkty do dwuskładnikowej autoryzacji.
Kontakt dla partnerów: Bartosz Różalski, Product Manager ESET, Dagma Bezpieczeństwo IT, tel. (32) 793 11 37, rozalski.b@dagma.pl
Podobne artykuły
Rozszerzone wykrywanie i reagowanie: ESET dla przedsiębiorstw
W ofercie biznesowych rozwiązań firmy ESET znalazła się platforma XDR, dostępna w wersji chmurowej, jak też wdrażana w modelu on-premise. Platforma XDR (eXtended Detection & Response) jako następca EDR znacząco wzmacnia poziom ochrony przedsiębiorstw przed atakami i infekcjami.
ESET zapewnia bezpieczeństwo aplikacji w chmurze
Konieczność ochrony danych na stacjach roboczych czy serwerach plików nie budzi obecnie żadnych wątpliwości, nie jest to jednak tak oczywiste w przypadku aplikacji chmurowych. Dlatego coraz większą popularność zyskują oferowane przez ESET narzędzia zabezpieczające dla usługi Microsoft 365.
Dagma zainwestuje milion złotych w rozwój sprzedaży MSP
Doroczne spotkanie partnerów Dagma koncentrowało się na rozwoju sprzedaży w modelu Managed Service Provider. Dystrybutor zapowiedział 1 mln zł inwestycji w ten biznes, jak też ogłosił start oferty MSP wspólnie z producentami, oraz poinformował o rozwoju sprzedaży na rynkach DACH.