SafeNet Trusted Access — это облачная платформа управления учётными данными и доступом (Identity and Access Management, IAM), которая позволяет обеспечить надёжную защиту как самих аутентификационных данных, так и доступа к различным приложениям. На вооружении у SafeNet Trusted Access — различный спектр инструментов, в частности использование методов многофакторной аутентификации (Multi-Factor Authentication, MFA) и токенов, а также обеспечение защиты приложений при использовании единой точки доступа (Single Sign-On, SSO).
Токены и устройства аутентификации
Устройства и ключи для обеспечения аутентификации пользователей
Мнение
Обзоры
Электронный ключ SafeNet eToken 5300 в связке с программным обеспечением SafeNet Authentication Client предназначен для проведения двухфакторной аутентификации (2FA) и хранения ключевой информации с повышенным уровнем безопасности. В усиление двух классических факторов (владения и знания) комплекс учитывает присутствие пользователя — для входа в систему или подписания документа необходимо прикоснуться к устройству.
В обзоре рассмотрены универсальные USB-токены российской компании «Аладдин Р. Д.», предназначенные для аутентификации пользователей онлайн-сервисов. Они применяются как в личных целях, так и в рамках корпоративной сети предприятия. В материале описаны функциональные возможности JaCarta U2F, архитектура типового решения на базе токенов JaCarta U2F, а также показано взаимодействие пользователя с онлайн-ресурсами с помощью JaCarta U2F.
Анализ рынка
При предотвращении вторжений злоумышленников одной из важнейших мер по усилению безопасности являются системы многофакторной аутентификации. Среди наиболее эффективных подходов — метод одноразовых паролей (One-Time Password, OTP). Однако до сих пор ведутся споры о том, насколько его преимущества превышают недостатки. Представляем обзор глобального и российского рынков систем аутентификации с применением одноразовых паролей.
Аналитический центр Anti-Malware.ru решил провести круглый стол о развитии российского рынка электронной подписи (ЭП) в России. На вопросы отвечают ведущие эксперты отрасли: Дмитрий Горелов, коммерческий директор компании «Актив» (ЗАО «Актив-Софт»), член совета директоров ассоциации «РусКрипто», Юрий Маслов, коммерческий директор «КриптоПро», член экспертного совета по вопросам совершенствования правового регулирования в области использования электронных подписей, и Юрий Малинин, директор Академии Информационных Систем, президент Ассоциации РОСЭУ.
Технологии и практика
Тема безопасности киберфизических систем пока редко поднимается в обсуждениях среди ИБ-сообщества России. Хотя появление «умных» девайсов, IoT, самоуправляемых устройств уже стало полноценной реальностью, оценка их защищённости ещё ждёт своего часа. Этой теме уделили внимание на мероприятии «Рутокен Day 2025».
Принято считать, что для развития средств поддержки ЭП достаточно идти по пути соответствия организационным и технологическим требованиям заказчиков. Однако в «Компании “Актив”» говорят еще о необходимости развития «технологий доверия». Обладает ли ими существующий с 2021 года «Госключ»? Какой сервис ЭП нужен бизнесу?
Взломы баз данных и компрометация паролей уже давно стали обыденностью, а двухфакторная аутентификация превратилась из опциональной фишки в гигиенический минимум. Как среди предложений на рынке выбрать решение, которое реально защищает бизнес? Разбираемся вместе с экспертами Контур.ID, решения для двухфакторной аутентификации.
Сравнения
В продолжение представленного ранее сравнения токенов с аппаратной поддержкой отечественных криптографических алгоритмов мы решили подготовить отдельный обзор решений иного типа. Рассмотренные ниже токены поддерживают отечественные криптографические алгоритмы и при этом не обладают действующим сертификатом ФСБ России.