ESET rozšiřuje flexibilitu svého řešení pro bezpečné přihlašování na základě dvoufaktorové autentizace. Uživatelé mohou vedle softwarového tokenu ve formě mobilní aplikace ve smartphonu používat také hardwarové tokeny.
ESET dal k dispozici upravenou a vylepšenou verzi řešení pro dvoufaktorovou autentizaci ESET Secure Authentication. Přináší dvě důležité inovace: obsahuje rozhraní pro programování aplikací API, které umožní spravovat celé autentizační řešení s využitím vlastní aplikace, a především nově podporuje i hardwarové tokeny.
„Primárním způsobem generování jednorázových hesel v ESET Secure Authentication je softwarový token v podobě zabezpečené aplikace ve smartphonu uživatele. Jde o elegantní řešení, které usnadňuje používání a navíc šetří náklady, protože není nutné investovat do pořízení hardwarových tokenů. Organizace, které migrují na řešení ESET Secure Authentication a hardwarové tokeny již používají, však vyžadují hybridní řešení,“ vysvětluje Martin Skýpala, produktový manažer společnosti ESET.
V případě migrace z tradičních hardwarových autentizačních řešení mohou stávající uživatelé nadále používat hardwarové tokeny, zatímco noví uživatelé mohou využít aplikaci, která generuje jednorázová hesla v jejich smartphonech.
Rozšíření možností autentizace o hardwarové tokeny a celková flexibilita – posílená ještě přidáním podpory síťového protokolu Microsoft Remote Desktop Protocol – dělá z ESET Secure Authentication opravdu atraktivní řešení.
O řešení ESET Secure Authentication
Jde o řešení pro tzv. dvoufaktorovou autentizaci, fungující na bázi jednorázového hesla. Tradiční zabezpečení heslem je tedy posíleno o druhé heslo, vygenerované zabezpečenou aplikací na mobilním telefonu (event. tabletu) uživatele, nebo nově hardwarovým tokenem. ESET Secure Authentication je jednoduše nasaditelné (standardní nasazení je možné kompletně – na serverové i klientské straně – realizovat do deseti minut) a uživatelsky přátelské. V případě, že uživatel nedisponuje chytrým telefonem ani tokenem, je k dispozici alternativní způsob zabezpečení jednorázovým heslem: heslo se vygeneruje na serveru a je uživateli doručeno jako SMS.
Řešení ESET Secure Authentication může být nasazeno třemi způsoby. Nativně podporuje Outlook Web Access/App pro Microsoft Exchange 2007, 2010 a 2013, Microsoft SharePoint a Microsoft Dynamics CRM, a také a webové aplikace jako je Exchange Control Panel (2010) a Exchange Administration Centre (2013). Díky přítomnosti rozhraní API je možné řešení ESET Secure Authentication jednoduše integrovat do existujícího autentizačního systému, využívajícího Active Directory společnosti Microsoft. Vývojářské sada (SDK) navíc umožňuje implementovat řešení ESET Secure Authentication do libovolného vlastního systému, tedy bez potřeby použití Active Directory.