Спецпроекты

Сооснователь Cloudpayments запускает сервис мультифакторной аутентификации для веб-сайтов и приложений

Безопасность Новости поставщиков

Сооснователь Cloudpayments Константин Ян запускает в России сервис мультифакторной аутентификации для веб-сайтов и приложений.

Привычная однофакторная система аутентификации, использующаяся в большинстве случаев, особенно среди малого и среднего интернет-бизнеса, предполагает вход пользователя по паре «логин-пароль». Согласно исследованию, проведенному Политехническим университетом Виргинии в 2018 г., из 30 млн пользователей 52% пренебрегают правилами безопасности и используют один и тот же или частично измененный пароль на нескольких сайтах. По данным Microsoft Security Intelligence Report 2019, если в руки злоумышленников попадет одна подобная пара логин-пароль, то в 30% случаев подобрать даже частично измененный пароль к другим учетным записям можно не более чем с 10 попыток.

Добавление второго фактора аутентификации, по оценкам рынка, позволяет избежать до 99,9% автоматизированных атак, снижая значение переиспользования и утечек паролей.

Multifactor работает по подписной модели и предназначен для сайтов и приложений с любым количеством пользователей, что позволяет использовать сервис как крупному, так и малому и среднему бизнесу.

После установки решения администратор отбирает допустимые способы аутентификации, а конечный пользователь при первом входе подключает наиболее удобные из доступных. На данный момент сервис поддерживает пять способов аутентификации: универсальную веб-аутентификацию с поддержкой биометрии по стандарту Webauthn с помощью протоколов U2F, UAF, FIDO, CTAP — биометрические датчики и сканеры, а также внешние устройства аутентификации, подключаемые через USB, Lightning, NFC или Bluetooth; аутентификацию через Telegram Messenger — при входе пользователю приходит запрос на подтверждение, либо отклонение аутентификации; OTP-токены — внешние устройства, генерирующие одноразовые коды для подтверждения входа; Google Authenticator и «Яндекс.ключ», приложения для генерации одноразовых кодов с помощью мобильного устройства; привычные SMS-сообщения с одноразовым кодом для входа.

Multifactor интегрируется на сайт менее чем за один день с помощью API, доступного на сайте. Для получения ключей доступа необходима регистрация. Стоимость использования сервиса зависит от числа пользователей: подключить Multifactor для входа 1-3 пользователей можно бесплатно, для 4-10 пользователей абонентская плата составит 1,49 тыс. руб. в месяц, для 11-30 пользователей — 2,49 тыс. руб. в месяц. Решения для большего числа пользователей тарифицируются в индивидуальном порядке.

«В России, к сожалению, недостаточно сервисов, позволяющих создавать качественную инфраструктуру в сфере информационной безопасности без капитальных затрат. Мы хотим предоставить возможность бизнесу любого размера использовать инструменты корпоративного класса для защиты своих информационных систем», – сказал Константин Ян, основатель и генеральный директор Multifactor.



Тема месяца

Почему программные роботы стали вдруг так популярны?

В связке с ИИ они способны выполнять контрольные и управленческие функции.

Технология месяца

NVMe: что нужно знать о новом интерфейсе передачи данных?

Рост популярности «датаемких» решений требует быстрых протоколов передачи данных.