Поделиться
Пользователи ID от «Контур.Эгиды» смогут эффективнее защищать свои учетные записи в облачной и серверной версиях
«Контур» представил обновление сервиса для двухфакторной аутентификации ID от «Контур.Эгиды». Новая версия включает несколько функциональных дополнений: 2FA для «1C», защиту от перебора паролей, доступ к серверной версии с помощью OTP-токена. Об этом CNews сообщили представители «Контура».
Первым нововведением стала двухфакторная аутентификация в «1С». Это поможет защитить коммерческую информацию от злоумышленников. Двухфакторная аутентификация встроена в работу 1С-аутентификации. При входе пользователю высылается push-уведомление, код из почты или звонок, помимо этого пользователь может войти в систему по TOTP-коду из «Контур.Коннект».
Второе нововведение — защита от перебора паролей в протоколе RADIUS. Если злоумышленники воспользуются этим методом, то учетная запись пользователя будет заблокирована только на уровне протокола, при этом сотрудник сможет пользоваться каталогами Active Directory и другими сервисами.
Третье нововведение — возможность войти в серверную версию с помощью аппаратного токена. Это защищенное устройство, которое выглядит как флешка и генерирует уникальные коды. Чтобы получить доступ к сервису, нужно вставить токен в компьютер и ввести пин-код. Это надежнее классического варианта аутентификации, потому что получить доступ к физическому носителю сложнее.
Михаил Добровольский, заместитель генерального директора «СКБ Контур»: «Угрозы, которые связаны с компрометацией учетных данных, остаются одними из самых массовых и опасных. Поэтому мы усиливаем защиту на критичных точках входа. С аппаратными токенами и блокировкой на уровне протокола мы усложняем путь атаки до такой степени, что она становится экономически нецелесообразной».
Поделиться
Короткая ссылка
