Поделиться
Сооснователь Cloudpayments запускает сервис мультифакторной аутентификации для веб-сайтов и приложений
Сооснователь Cloudpayments Константин Ян запускает в России сервис мультифакторной аутентификации для веб-сайтов и приложений.
Привычная однофакторная система аутентификации, использующаяся в большинстве случаев, особенно среди малого и среднего интернет-бизнеса, предполагает вход пользователя по паре «логин-пароль». Согласно исследованию, проведенному Политехническим университетом Виргинии в 2018 г., из 30 млн пользователей 52% пренебрегают правилами безопасности и используют один и тот же или частично измененный пароль на нескольких сайтах. По данным Microsoft Security Intelligence Report 2019, если в руки злоумышленников попадет одна подобная пара логин-пароль, то в 30% случаев подобрать даже частично измененный пароль к другим учетным записям можно не более чем с 10 попыток.
Добавление второго фактора аутентификации, по оценкам рынка, позволяет избежать до 99,9% автоматизированных атак, снижая значение переиспользования и утечек паролей.
Multifactor работает по подписной модели и предназначен для сайтов и приложений с любым количеством пользователей, что позволяет использовать сервис как крупному, так и малому и среднему бизнесу.
После установки решения администратор отбирает допустимые способы аутентификации, а конечный пользователь при первом входе подключает наиболее удобные из доступных. На данный момент сервис поддерживает пять способов аутентификации: универсальную веб-аутентификацию с поддержкой биометрии по стандарту Webauthn с помощью протоколов U2F, UAF, FIDO, CTAP — биометрические датчики и сканеры, а также внешние устройства аутентификации, подключаемые через USB, Lightning, NFC или Bluetooth; аутентификацию через Telegram Messenger — при входе пользователю приходит запрос на подтверждение, либо отклонение аутентификации; OTP-токены — внешние устройства, генерирующие одноразовые коды для подтверждения входа; Google Authenticator и «Яндекс.ключ», приложения для генерации одноразовых кодов с помощью мобильного устройства; привычные SMS-сообщения с одноразовым кодом для входа.
Multifactor интегрируется на сайт менее чем за один день с помощью API, доступного на сайте. Для получения ключей доступа необходима регистрация. Стоимость использования сервиса зависит от числа пользователей: подключить Multifactor для входа 1-3 пользователей можно бесплатно, для 4-10 пользователей абонентская плата составит 1,49 тыс. руб. в месяц, для 11-30 пользователей — 2,49 тыс. руб. в месяц. Решения для большего числа пользователей тарифицируются в индивидуальном порядке.
«В России, к сожалению, недостаточно сервисов, позволяющих создавать качественную инфраструктуру в сфере информационной безопасности без капитальных затрат. Мы хотим предоставить возможность бизнесу любого размера использовать инструменты корпоративного класса для защиты своих информационных систем», – сказал Константин Ян, основатель и генеральный директор Multifactor.
Поделиться
Короткая ссылка
