RSA реализовала двухфакторную аутентификацию для Windows
Компания RSA Securiy совместно с Microsoft создала SecurID for Windows — процедуру двухфакторной аутентификации входа в операционную систему Windows при помощи специализированного устройства SecurID. Аутентификация пользователя основана на применении специальных устройств — токенов, которые порождают одноразовые пароли. Для входа в систему нужно иметь сам токен и соответствующий PIN-код. Токен каждую минуту выдает новый цифровой код, угадать который по предыдущим показаниям практически невозможно.
Токены RSA существуют давно — с их помощью можно организовывать доступ в более чем 300 приложений. В частности, компания в свое время реализовала процедуру входа в Windows. Уникальность текущей ситуации состоит в том, что интеграцию токенов с этой операционной системой подтвердила сама Microsoft.
К примеру, чтобы установить соответствующий модуль для аутентификации с помощью SecurID, достаточно загрузить обновление с сайта корпорации. Кроме того, прежде чем выпустить на рынок это решение, оно было протестировано и в RSA и в Microsoft, специалисты обеих компаний признали его надежным.
При установке SecurID for Windows пользователь для входа в операционную систему применяет немного видоизмененную форму, куда вместо пароля нужно ввести специальный код. Он является комбинацией числа, которое высвечивается на экранчике SecurID, и PIN-кода. Этот код передается на специальный сервер, определяющий по параметрам инициализации (времени, некоторым другим) верность полученной комбинации. В случае положительного ответа на машину пользователя передается пароль, который подставляется в стандартную форму для завершения аутентификации. Решение RSA имеет одну существенную особенность — оно может работать и в том случае, когда сервер аутентификации временно недоступен. Для этого клиент должен получить с сервера предварительно сгенерированный набор кодов, которые могут быть применены для проверки личности пользователя в автономном режиме.
Компания RSA Security, присутствующая в России с прошлого года, приобрела около полусотни клиентов. Поскольку новое решение ориентировано на массовую платформу, в RSA надеются на значительное — в десятки раз — расширение рынка устройств SecurID. Для того чтобы справиться с наплывом покупателей, компания заключила дистрибьюторское соглашение с компанией Mont, которая будет распространять токены на территории России через своих дилеров. Впрочем, у RSA есть и два мировых партнера — компании Dell и Hewlett-Packard, которые также будут продавать эти устройства в России.