Používání jednoduchých hesel v přístupu k firemním sítím a citlivým datům začíná být stále riskantnější.
Mnoho společností se proto uchyluje k vícefázovému ověřování totožnosti, kdy jsou jednotlivá ověření na sobě naprosto nezávislá a znesnadňují případným útočníkům proniknout k citlivým informacím a zneužít je ve svůj prospěch. Jedním z takových řešení je i dvoufaktorová autentizace ESET Secure Authentication pro ochranu firemních dat, jejíž nejnovější verzi právě uvolnila společnost ESET.
Nově je možné autentizaci přidat do přihlašování k lokálním účtům Windows a definovat rozsah IP adres, na kterých nemá být autentizace vyžadována. „Produkt podporuje webové a cloudové služby typu Office 365 a Google aplikace a umožňuje odesílat jednorázová hesla i vlastní SMS gateway nebo e-mailem,“ říká Martin Skýpala, produktový manažer společnosti ESET.
ESET Secure Authentication lze jednoduše implementovat do RADIUS služeb nebo použít API a integrovat řešení do existujícího autentizačního systému, založeném na Active Directory. Obsahuje i nástroje SDK, které umožňují řešení implementovat do libovolného vlastního systému, bez potřeby použití Active Directory.
K standardnímu ověřování pomocí hesla nebo PIN kódu přidává ESET Secure Authentication další faktor. Je to „něco, co uživatel vlastní“ - typicky mobilní telefon nebo hardwarový token. Zaměstnanci při vzdáleném připojení pomocí VPN či OWA obdrží na mobilní telefon jednorázové heslo (nebo použijí existující heslo z hardwarového tokenu). Výsledkem je dokonalejší ochrana firemních dat před slovníkovými útoky, zneužitím přístupových údajů a jinou formou kyberzločinu.
