Токены остаются в прошлом




"Керберус" и PortWise рекомендуют средства двухфакторной аутентификации на базе личных мобильных устройств пользователей

10:15 23.06.2008   |   1162 |  Юлия Дюкова |



Главный принцип PortWise - использование для задач аутентификации мобильных телефонов и КПК На отечественном рынке систем аутентификации появилось новое имя. 18 июня компания "Керберус", поставщик услуг по управлению безопасностью ИТ-систем, представила своего нового партнера - шведскую PortWise, дистрибьюторское соглашение с которой было подписано в ноябре прошлого года. Ее одноименная разработка предназначена для организации удаленного доступа к приложениям на основе двухфакторной аутентификации.

Главный принцип PortWise - использование мобильных телефонов и КПК. Подключившись к корпоративному серверу через Web-браузер, пользователь вводит логин и пин-код, после чего на его телефон приходит сообщение с одноразовым паролем. Альтернативный вариант - установка на компьютере или мобильном устройстве программного обеспечения на основе Java, самостоятельно генерирующего пароли в ответ на ввод пин-кода.

Если ни один из указанных методов не доступен, остается возможность подключиться через браузер с однофакторной аутентификацией. Пароль при этом вводится щелчками мыши по виртуальной клавиатуре со случайной раскладкой цифр. Но количество доступных приложений в таком случае ограничено.

В "Керберус" и PortWise утверждают, что, несмотря на обыкновение пользователей терять мобильные телефоны и на их частые кражи, уязвимость системы от этого не увеличивается. Срок действия одноразовых паролей быстро истекает, а пароли, передаваемые через SMS, шифруются на отрезке от клиент-сервера до мобильного оператора. В случае смены телефонного номера того или иного пользователя система перенастраивается для его обслуживания. При подключении по умолчанию проводится поиск установленных на компьютере средств защиты, без которых в обычном режиме в доступе будет отказано. После завершения работы происходит удаление всех временных файлов.

В дополнение PortWise имеет такие возможности, как механизм Single Sign-On (SSO) для единого доступа к ресурсам организаций, разграничение прав доступа по пяти различным критериям, проведение аудита и др. Кроме того, в системе PortWise нет собственного шифрования, что избавляет от необходимости получать дополнительные сертификаты.

По словам партнера "Керберус" Николая Петрова, токены, считающиеся в России одним из главных средств аутентификации, не смогли приобрести широкого распространения, так как они дороги, требуют периодической замены и неудобны для распространения в географически распределенных компаниях. У PortWise, по его мнению, гораздо больше шансов завоевать симпатии широких масс пользователей, так как мобильный телефон сегодня есть у каждого сотрудника, а стоимость системы невысока. В "Керберус" не назвали точных расценок, сославшись на то, что они сильно разнятся в зависимости от тех или иных условий. Но в качестве примера было упомянуто, что лицензии на 500 рабочих мест обойдутся не более чем в 1,5 долл. за место. Причем для резервирования системы не требуется закупки дополнительных лицензий.

Тем не менее, для работы с PortWise компании потребуются специально обученные специалисты. Подготовкой таких работников займется учебный центр "Микроинформ", где этим летом стартует соответствующий трехдневный курс стоимостью 400-500 долл. за день. Генеральный директор "Микроинформ" Борис Фридман заявил, что такая стоимость несправедливо низка, ведь в Европе подобный курс стоит 850 евро в день.

Управляющий партнер "Керберус" Алексей Пастоев заверил, что обученный специалист может за два дня произвести установку системы и полностью внедрить ее в существующую инфраструктуру. К осени в "Микроинформе" планируют обучить сотрудников 10-15 компаний, которые задумываются о приобретении PortWise. Фридман добавил, что, прежде чем подписывать соглашение на авторизацию, он проконсультировался с представителями "Сбербанка" и получил от них положительные отзывы о системе.

Для "Керберус" система PortWise стала вторым дистрибутируемым продуктом после анализатора системных журналов Secnology. В "Керберусе" ожидают лавинообразный рост интереса к PortWise, а настоящий захват рынка начнется после трех-четырех крупных внедрений. Петров добавил, что у решений PortWise есть большие шансы стать стандартом де-факто и вытеснить привычные токены, в том числе, и в России.

До сих пор системы PortWise продавались в Европе, США, Великобритании и некоторых азиатских странах. Среди клиентов, коммерческих предприятий и госучреждений, встречаются как маленькие организации с 10-20 пользователями, так и крупные - с сотнями тысяч сотрудников.

В России "Керберус" является эксклюзивным дистрибьютором PortWise. Вице-президент по продажам EMEA Portwise Микаэль Энгстром отметил, что в ближайшее время его компания не будет заниматься поиском новых дистрибьюторов на нашем рынке. По его словам, после того, как некоторые результаты будут достигнуты, возможно продвижение в другие страны СНГ.


Теги: