Интернет-справка ESET

Выберите тему

Мобильное приложение

Мобильное приложение ESET Secure Authentication On-Prem упрощает создание OTP (одноразовых паролей) и утверждение запросов на аутентификацию с помощью push-уведомлений для доступа к компьютерам и службам, защищенным с помощью двухфакторной аутентификации. Мобильное приложение версии 2.40+ поддерживает аутентификацию нескольких пользователей, т. е. если вы используете несколько учетных записей пользователей в домене или сети, защищенной с помощью двухфакторной аутентификации, маркеры аутентификации всех ваших учетных записей могут храниться в одном мобильном приложении.

Мобильное приложение версии 3.0+ поддерживает маркеры аутентификации Google Authenticator. Вместо установки приложения Google Authenticator нажмите кнопку + в мобильном приложении ESET Secure Authentication On-Prem, чтобы просканировать QR-код при настройке 2-уровневой проверки подлинности с помощью Google Authenticator. Затем вы сможете создать одноразовый пароль с помощью мобильного приложения ESA вместо Google Authenticator при входе в службу Google, защищенную с помощью 2-уровневой проверки подлинности.

Инструкции по установке и использованию мобильного приложения можно получить, щелкнув нужную мобильную ОС для перенаправления на соответствующую статью:

Android

iPhone

См. список IP-адресов и портов, которые используются для связи с сервером контроля использования ESET Secure Authentication On-Prem.

Вы можете защитить мобильное приложение от несанкционированного доступа, установив PIN-код. Чтобы ускорить доступ к мобильному приложению, разрешите использование сканирования отпечатков пальцев (Android, IOS) или распознавания лица(iOS), если на вашем мобильном устройстве настроена биометрическая аутентификация.

Обратите внимание, что в случае защиты Mobile Application (мобильного приложения) с помощью PIN-кода при создании push-уведомления на экране часов Android отображается сообщение Approve on phone(Утвердить по телефону).


note

Защищенное PIN-кодом Mobile Application

Если для мобильного приложения (Mobile Application) включена защита с помощью PIN-кода, пользователь сможет авторизоваться, введя неправильный PIN-код. Это сделано для защиты правильного PIN-кода от атак методом подбора. Например, если злоумышленник пытается авторизоваться в мобильном приложении (Mobile Application) с помощью неправильного PIN-кода, ему может быть предоставлен доступ, но одноразовые пароли (OTP) работать не будут. После нескольких попыток ввода неправильного одноразового пароля (OTP), будет автоматически заблокирована двухфакторная аутентификация (2FA) учетной записи пользователя, к которой относится мобильное приложение (Mobile Application). Это связано с незначительными проблемами для пользователя, так как если он случайно войдет в мобильное приложение (Mobile Application) с использованием неправильного PIN-кода, а затем изменит PIN-код на новый, все маркеры, включенные в мобильное приложение (Mobile Application), станут непригодными для использования. Восстановить эти маркеры невозможно. Единственное решение — повторная подготовка маркеров для мобильного приложения (Mobile Application). Поэтому мы рекомендуем пользователям попробовать использовать одноразовый пароль, прежде чем изменять PIN-код. Если одноразовый пароль работает, PIN-код можно безопасно изменить.


note

Одноразовые пароли и пробелы

В целях улучшения читаемости в мобильном приложении OTP (одноразовые пароли) отображаются с пробелом между 3-й и 4-й цифрами. Все методы аутентификации, кроме MS-CHAPv2, исключают пробел из введенных учетных данных, поэтому даже если пользователь введет учетные данные с пробелами, это не повлияет на аутентификацию.