RCNTEC: Auth.AS Сервис двухфакторной аутентификации

При использовании AUTH.AS к учётным данным пользователя добавляется второй фактор аутентификации – переменный пароль. В результате даже в случае перехвата злоумышленником учётных данных он не сможет ими воспользоваться, что повышает защищённость бизнес-данных в десятки раз. Проникновение в защищённый периметр становится настолько трудоёмким, что в подавляющем большинстве случаев теряет любой экономический смысл.

Сервис AUTH.AS разрабатывался с акцентом на следующие ключевые моменты:

• простой и интуитивно понятный интерфейс;
• высокую доступность сервиса 24/7/365;
• полный контроль над процессом аутентификации своих приложений;
• отсутствие необходимости хранения учётных данных пользователя (например, пароля), на стороне Сервиса;
• возможность отправки журналов доступа на инфраструктуру пользователя;
• простое и удобное мобильное приложение для генерирования одноразовых паролей (iOS / Android);
• поддержку основных производителей физических генераторов одноразовых паролей, таких как HID и SafeNet;
• удобный API/SDK для встраивания Сервиса в работу Ваших приложений;
• поддержку протоколов интеграции с внешними системами, таких как Radius и LDAP(s)

При необходимости есть возможность пройти курс обучения работе с Сервисом AUTH.AS в учебном центре АРСИЭНТЕК в Москве или удалённо через виртуальный офис SOCOCO.

Минаков Сергей , вице-президент АРСИЭНТЕК автоматизации и разработке: «Мы создавали это решение исходя из потребностей собственного бизнеса – и успешно его применяем. В целом, сейчас наблюдается тенденция роста объема удалённой работы в компаниях. Этому способствует множество факторов – и развитие интернета, и широкий выбор всевозможных гаджетов с полным набором функций для успешного удалённого взаимодействия, и многое другое. Решение очень актуально – надёжная система сделает безопасной работу с любыми данными компаний в любой точке мира».

2017

Выпуск AUTH.AS: Token 4.2 для iOS и Android

1 сентября 2017 года компания Rcntec объявила о выпуске обновлённой версии бесплатного мобильного приложения для защиты данных компаний AUTH.AS: Token для iOS и Android. По словам разработчиков, в очередной версии сервиса пользователей ожидает целый ряд важных изменений.

AUTH.AS покоряет облака

Одной из важных задач, реализованных в версии 4.2 для iOS и 3.1 для Android стало появление возможности хранить токены в облаках Google Cloud и Dropbox. Таким образом, у пользователей появилась возможность синхронизации настроек и профилей между всеми устройствами вне зависимости от операционной системы (iOS или Android). В настройках приложения доступна возможность выбора и смены хранилища. При утере или поломке смартфона ни одна настройка и учётная запись не пропадёт, если в качестве хранилища используется облако. Данные, хранящиеся в облаках, дополнительно шифруются ключом безопасности.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 15.1 т

Оптимизация распознавание QR-кода

Теперь мобильное приложение AUTH.AS: Token поддержиает QR-коды большинства сервисов, использующих двухфакторную аутентификацию. Пользователь может быстро подключить и пользоваться всеми учётными записями второго фактора защиты в одном мобильном приложении.

Пароль и биометрия

Разработчики AUTH.AS усложнили пароль для входа в приложение и ключ к данным в облаках, но добавили возможность в любой момент вернуться к идентификации с помощью биометрии.

Другие изменения

Помимо вышесказанного, в релизе 4.2 добавлена возможность автоматической синхронизации событийных токенов между всеми типами хранилищ.

Обладатели нескольких аккаунтов в Google или Dropbox теперь могут легко переключаться между ними из настроек приложения.

Если в памяти телефона и в облаке оказалась разная информация, теперь пользователь может сам решить, какие данные оставить, а приложение предоставит информацию по последним изменениям и подскажет, какие данные более актуальны.

Доступность

Приложение AUTH.AS: Token для iOS и Android доступно в App Store и Google Play в двух локализациях: на русском и английском языках.

Интеграция с Check Point Mobile Access Software Blade

Российский разработчик RCNTEC 16 августа объявил об интеграции сервиса двухфакторной аутентификации AUTH.AS с решением Check Point Software Technologies — программным блейдом Check Point Mobile Access.

Теперь, у компаний, использующих решения Check Point для удалённого доступа, появилась возможность организации дополнительного варианта усиленной аутентификации мобильных пользователей.

Интеграция с Check Point Mobile Access Software Blade реализована путем настройки дополнительных внешних серверов аутентификации RADIUS, в роли которых выступает отказоустойчивый кластер AUTH.AS, находящийся в облаке или устанавливающийся на серверах заказчика.

При использовании AUTH.AS к учётным данным пользователя добавляется второй фактор аутентификации — одноразовый переменный пароль, который генерируется интуитивно понятным мобильным приложением. Сгенерированный пароль может использоваться только один раз. Как результат, даже в случае перехвата злоумышленником учётных данных, он не сможет ими воспользоваться, что значительно повышает защищённость удалённого доступа к бизнес-данным, утверждают разработчики.

Наше решение, как и решение Check Point Mobile Access, ориентировано на комфорт потребителей и на обеспечение безопасного удалённого доступа сотрудников к корпоративным ресурсам. Мы готовы предложить клиентам Check Point Software Technologies наше решение для дополнительной надёжной защиты доступа к информации — двухфакторную аутентификацию AUTH.AS, — заявил генеральный директор RCNTEC Денис Нештун.

Сервис двухфакторной аутентификации AUTH.AS включён в реестр отечественного ПО Минкомсвязи РФ.

AUTH.AS доступен для платформы «1С:Предприятие»

18 июля 2017 года компания RCNTEC объявила об интеграции сервиса двухфакторной аутентификации AUTH.AS с платформой «1С:Предприятие».

Разработчики системы AUTH.AS создали специальный модуль, подключаемый к конфигурации «1С». Он даёт пользователям платформы «1С» возможность защитить критически важные данные от несанкционированного доступа с помощью переменного пароля. Модуль поставляется в виде расширения для конфигурации «1С». Его установка не влечёт снятия используемой конфигурации с поддержки.

Пароль генерируется бесплатным мобильным приложением на смартфоне пользователя и проверяется системой AUTH.AS в режиме реального времени.

Учитывая тенденцию к переходу в «облака», вопросы безопасного доступа к данным и надёжной защиты этих данных от несанкционированного доступа встают всё более остро. Разработанный нами модуль интеграции платформы «1С» с решением AUTH.AS позволяет руководителям компаний, использующим «1С», обеспечить для всех своих сотрудников безопасный доступ к информации, не снижая при этом удобства использования. Денис Нештун, генеральный директор RCNTEC

Для действующих пользователей облачной и коробочной версий сервиса двухфакторной аутентификации AUTH.AS добавление второго фактора защиты к программным продуктам 1С бесплатно.

2016: Вышла третья версия приложения auth.as:token для iOS

Специалисты АРСИЭНТЕК запустили весной 2016 года третью версию мобильного приложения для защиты данных компаний – auth.as:token для iOS. Значительно улучшены функционал, дизайн и визуализация. Приложение одинаково работает как на iPhone, так и на iPad.

• Добавлена многопрофильность, благодаря которой можно генерировать пароли сразу для нескольких доменов, не импортируя каждый раз настройки учётной записи. Через iCloud список учётных записей, использующих второй фактор аутентификации, может автоматически реплицироваться на все iOS-устройства пользователя.
• Улучшена синхронизация настроек и профилей между всеми устройствами с единым AppleID (при использовании опции хранилища iCloud). Ни одна настройка и учётная запись не пропадёт, если в качестве хранилища используется iCloud.
• Стала ещё нагляднее визуализация процесса синхронизации времени. Это минимизирует возможные проблемы, связанные с генерацией паролей по времени. Для стабильной работы с одноразовыми паролями, которые обновляются 2 раза в минуту, смартфон должен иметь идеально точное время. Данная версия приложения выполняет проверку устройства на точность времени каждый раз при запуске, по окончании оповещая пользователя о синхронности времени.
• Сократилось время сканирования и распознавания QR-кода с настройками учётной записи, добавление новых профилей стало ещё быстрее и проще.
• Добавлена поддержка двухфакторной аутентификации для учётных записей Google и Microsoft Office 365. Гораздо удобнее хранить и использовать все учётные записи второго фактора защиты в одном приложении.

Система AUTH.AS предоставляется как облачная услуга или как коробочное решение и может быть инсталлирована на мощностях заказчика.

В AUTH.AS поддерживаются токены (генератор одноразовых паролей) разного типа. Базовым решением является использование мобильного приложения под iOS или Android. Также могут быть использованы многие известные варианты физических токенов таких производителей, как HID, SafeNet и других.