На онлайн-конференции Алексей Сабанов, заместитель генерального директора «Аладдин Р.Д.», рассказал про актуальные проблемы идентификации и мультифакторной аутентификации в задачах управления доступом пользователей в текущих реалиях.

Компания «Аладдин Р.Д.», ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, 5 апреля 2022 года приняла участие в онлайн-конференции «Современные решения мультифакторной аутентификации: что сейчас актуально на российском рынке».

На мероприятии эксперты рассмотрели вопросы обеспечения безопасности пользователей в корпоративных системах и применения технологий двухфакторной/мультифакторной аутентификации, систем класса PAM, а также обсудили с какой стороны ожидать наиболее серьёзных угроз для безопасной аутентификации и как их минимизировать, в том числе с учётом текущей нестабильной геополитической обстановки.

Алексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.», в рамках своего доклада «Многофакторная аутентификация в сегодняшних реалиях» проанализировал международные и российские стандарты по идентификации и аутентификации, известные виды и методы аутентификации и способы их реализации, рассказал про основные проблемы идентификации и мультифакторной аутентификации в задачах управления доступом пользователей, а также дал подробную информацию по продуктам «Аладдин Р.Д.», реализующим методы многофакторной аутентификации – JaCarta Management System (JMS) и JaCarta Authentication Server (JAS).

Важнейшим компонентом построения инфраструктуры безопасности является сервер аутентификации. Многие, кто ранее использовал для этого импортные решения, уже столкнулись с проблемами блокирования этих сервисов. Решением может стать JaCarta Authentication Server, российский автономный сервер аутентификации, позволяющий продолжить использование имеющихся средств аутентификации (одноразовых паролей – OTP, USB-токенов и смарт-карт, U2F-токенов, смартфонов с программными средствами аутентификации). JAS имеет сертификат ФСТЭК России №4411 по УД4, зарегистрирован в реестре российских программ для ЭВМ и БД (№ 2128), отлично зарекомендовал себя у большинства крупных заказчиков. Кроме того, в составе JAS находится мобильное приложение Aladdin 2FA с контролем кода и безопасной передачей первичного вектора инициализации OTP (защита от клонирования и компрометации OTP).

Также в рамках конференции прошла живая дискуссия на тему: «С какой стороны ожидать наиболее серьёзных угроз для безопасной аутентификации и как их минимизировать?», где Алексей Сабанов принял активное участие и вместе с другими экспертами обсудил насущные вопросы.