Способы аутентификации
Сводная таблица
# | Способ | Требования | Использовать | Безопасность |
---|---|---|---|---|
1 | Мобильное приложение Multifactor | Приложение на телефоне, доступ в интернет | Удобно | Максимальная |
2 | Универсальная web аутентификация с поддержкой биометрии | Устройство с биометрическим датчиком или внешний токен, современный браузер | Удобно | Очень высокая |
3 | Telegram Messenger | Приложение на телефоне, доступ в интернет | Удобно | Высокая |
4 | OTP Токен | Внешний токен | Зависит от токена | Высокая |
5 | HOTP Токен | Внешний Токен | Зависит от токена | Высокая |
6 | Google authenticator | Приложение на телефоне | Менее удобно | Высокая |
7 | СМС сообщение или зв онок | Телефон | Менее удобно | Средняя |
Мобильное приложение Multifactor
Безопасный и удобный доступ к VPN, VDI, облачным приложениям, сайтам, персональным и корпоративным ресурсам в одном приложении: Multifactor. Доступно для платформ iOS и Android.
Регистрация
Пользователю необходимо отсканировать регистрационный QR-код с помощью приложения Multifactor, либо открыть специальную ссылку на телефоне с установленным приложением Multifactor.
Аутентификация
Пользователю приходит PUSH-уведомление с просьбой подтвердить действие и двумя кнопками в приложении: подтвердить или отклонить соответственно.
Универсальная web аутентификация с поддержкой биометрии
Набор протоколов: U2F (Universal Second Factor), UAF (Universal Authentication Framework) FIDO (Fast IDentity Online), CTAP (Client to Authenticator Protocol), объединенные в единый стандарт WebAuthn.
Стандарт работает прямо из браузера без установки стороннего программного обеспечения и драйверов. Поддерживает биометрические датчики и сканеры, а также внешние устройства аутентификации, подключаемые через USB, Lightning, NFC или Bluetooth, например, RuToken U2F.
Универсальная аутентификация поддерживается браузерами Chrome, Safari, Firefox, Edge, Opera на платформах Windows, Linux, MacOS и Android.
Регистраци я
Пользователю будет предложено использовать биометрический датчик, если он есть на его телефоне или ноутбуке, либо подключить и активировать внешний токен после чего MULTIFACTOR получит публичные ключи устройств и сможет использовать их для аутентификации.
Аутентификация
Пользователь использует биометрию (отпечаток пальца, сканер лица), либо прикасается к внешнему токену — совершает осознанное действие.
Telegram Messenger
Telegram — один из наиболее удобных и защищенных мессенджеров в мире, который работает даже в условиях нестабильной интернет связи.
Регистрация
Для регистрации пользователю будет предложено открыть специальную ссылку на телефоне с установленным приложением Telegram, после чего в контакты будет автоматически добавлен бот @MultifactorBot. Внутри чата с ботом необходимо нажать кнопку "Start" для регистрации чата.
Идентификатор бота — @MultifactorBot
. Бот доступен по ссылке https://t.me/MultifactorBot.
Аутентификация
Пользователю приходит сообщение от бота с просьбой подтвердить действие и двумя кнопками: подтвердить или отклонить соответственно.