Новый метод аутентификации в MULTIFACTOR

Российский разработчик ИБ- и ИТ-решений, компания МУЛЬТИФАКТОР, сообщает о внедрении в системе MULTIFACTOR нового метода двухфакторной аутентификации (2FA) — корпоративного мессенджера eXpress.

eXpress — российская платформа для защищённых корпоративных коммуникаций, включённая в реестр отечественного ПО. Она позволяет сотрудникам быстро и эффективно взаимодействовать друг с другом, повышая производительность труда и обеспечивая высокий уровень информационной безопасности. Решение поддерживает многопользовательские чаты, каналы, видеоконференции и интеграцию с корпоративными системами. Используется преимущественно крупными компаниями и государственными структурами для внутреннего взаимодействия сотрудников и служит альтернативой таким публичным мессенджерам и иностранным решениям, как Microsoft Teams, Slack, Zoom, Telegram.

Новый способ аутентификации в MULTIFACTOR с помощью платформы eXpress обеспечивает надёжную защиту учётных записей и корпоративных ресурсов, минимизируя риск несанкционированного доступа.

Принцип работы технологии прост:

1. Пользователь входит в систему, используя стандартный пароль.
2. После ввода логина и пароля сайтe или в сервисе (первый фактор) наш сервер отправляет push-уведомление прямо в ваш мессенджер eXpress. Уведомление содержит запрос на подтверждение попытки входа с указанием времени и приблизительного местоположения.
3. Получив уведомление, сотрудник подтверждает свою личность. Чтобы пройти процесс подтверждения, необходимо открыть уведомление в eXpress и одним нажатием выбрать:

• «Да, это я» — вход будет успешно завершён.
• «Нет, не я» — попытка входа будет немедленно заблокирована, а вы получите оповещение о возможной компрометации аккаунта.

Таким образом, система проверяет одновременно два фактора аутентификации: знание пароля и наличие устройства, подключённого к корпоративному мессенджеру. Даже если пароль попадёт в руки злоумышленника, доступ к ресурсам останется защищённым благодаря обязательной дополнительной проверке.

Преимущества этого метода:

• Высокая степень защиты от фишинга и кражи паролей.
• Простота интеграции и использование привычного инструмента коммуникации — корпоративного мессенджера.
• Быстрая доставка уведомлений и минимальные задержки.

Стоит отметить, что этот метод, известный как push-based 2FA, считается одним из самых удобных и безопасных, так как подтверждение происходит в защищённом канале мессенджера и требует активного действия от владельца устройства.

Выбор eXpress в качестве корпоративной платформы коммуникаций означает для компании, особенно работающей в РФ, стратегическое решение ключевых вопросов:

1. Гарантия непрерывности и суверенитета. Это полностью российское решение, которое защищает бизнес от рисков блокировки или ухода зарубежных платформ, обеспечивая стабильность и независимость потоков данных.
2. Соответствие регуляторам «из коробки». Система создана с фокусом на соответствие строгим требованиям российских регуляторов, в частности, имеет сертификат ФСТЭК России, что значительно упрощает и удешевляет процесс внедрения и аудита.
3. Доказанная надёжность для критически важных задач. Платформа активно используется крупнейшими российскими энтерпрайз-компаниями и госкорпорациями (Росатом, РЖД, Фосагро, Норникель и др.) для работы с конфиденциальной информацией, что подтверждает её высокую технологическую зрелость и способность решать реальные бизнес-задачи в масштабах большой организации.

На официальном сайте компании МУЛЬТИФАКТОР размещена инструкция по настройке метода с помощью корпоративного мессенджера eXpress в системе MULTIFACTOR.