Двухфакторная аутентификация в облаке М1Cloud
Сервис-провайдер M1Cloud (Stack Group) запустил новый сервис для защиты доступа к управлению ресурсами в облаке – двухфакторную аутентификацию на базе системы Multifactor от отечественного разработчика «Мультифактор».
Облачный сервис на базе ПО Multifactor интегрирован с Cloud Director и дает возможность заказчикам усилить контроль доступа к информационным системам, что особенно актуально в условиях удаленной работы. Двухфакторная аутентификация использует дополнительный способ проверки личности, которой предоставлены права доступа к управлению облачными ресурсами, и минимизирует риски хищений данных, в том числе из-за человеческого фактора или мошеннических действий. Заказчик самостоятельно регистрирует второй фактор и выбирает способ аутентификации: Телеграм, биометрия, Google Authenticator, «Яндекс.Ключ» или мобильное приложение Multifactor. Он также может самостоятельно менять пароли своих учетных записей.
Решение Multifactor добавляет дополнительный «слой безопасности» поверх приложений и инфраструктуры для предотвращения утечек данных, кражи учетных записей и сетевых атак. Важно, что система ведет журналирование действий пользователей при получении доступа и информирует администратора системы о потенциальных инцидентах в сфере ИБ. Система Multifactor внесена в реестр отечественного ПО, что дает возможность работать с ней организациям государственного сектора. Решение предоставляется по модели SaaS, что не требует дополнительных затрат на развертывание и поддержание локальной инфраструктуры. При этом, как комментируют в компании «Мультифактор», SaaS не создает новых рисков за счет разделения первого и второго фактора: пароли остаются там же, где были, а дополнительный уровень защиты ставится сверху. Другая особенность проекта – современные способы проверки второго фактора: Телеграм, fido2, мобильное приложение, а также традиционные смс и Google Authenticator.