Параметри автентифікації

ESET Secure Authentication (ESA) забезпечує кілька можливостей автентифікації користувачів для надання доступу до комп’ютерів або служб, захищених із використанням двофакторної автентифікації.

Одноразовий пароль (OTP), що надсилається в SMS-повідомленні. Для нього потрібні Кредити на SMS або спеціальні варіанти, у яких використовується настроюваний шлюз SMS.

Одноразовий пароль, згенерований у мобільній програмі ESA

oОдноразовий пароль на основі події (HOTP): термін дії цього пароля завершується, коли його використано або створено новий одноразовий пароль.

oОдноразовий пароль на основі часу (TOTP): термін дії цього пароля завершується через кілька секунд (анімація про завершення терміну дії відображається в мобільній програмі), навіть якщо його не використано.

Одноразовий пароль, надісланий електронною поштою

Автентифікація за допомогою push-сповіщення

Апаратні маркери

Одноразовий пароль, отриманий через спеціальний варіант доставки

FIDO: для кожного користувача можна зареєструвати тільки один автентифікатор FIDO


note

Безпека способів автентифікації

ESA пропонує широкий спектр способів 2FA, які задовольнять різні потреби наших клієнтів.

Найбезпечніший і дуже зручний спосіб – push-сповіщення в мобільних програмах (push-автентифікація).

Також дуже надійні, але не завжди зручні способи: одноразові паролі (OTP) у мобільних програмах, апаратні маркери, FIDO.

Також можна використовувати одноразові паролі в SMS-повідомленнях, але вони не дуже безпечні через недоліки захисту систем доставки SMS.

OTP, які надсилаються електронною поштою, також не завжди безпечні, оскільки деякі схеми використання не дуже надійні.


note

Надійність доставки SMS-повідомлень

З огляду на технічний аспект надсилання SMS-повідомлень, які зазвичай обробляються місцевими операторами телекомунікаційних послуг, ESET не гарантує надійність доставки SMS-повідомлень на мобільний телефон кінцевого користувача.

Способи автентифікації, доступні в автономному режимі


note

Перед автономним використанням

1.ESA потрібно активувати за допомогою ліцензійного ключа або облікових даних ESET Business Account.

2.Щоб зареєструвати й додати користувачів, в ESA Core потрібен бути доступ до esa.eset.com.

Якщо Authentication Server не може підключитися до Інтернету, для автентифікації під час входу доступні наведені нижче способи:

Апаратні маркери

FIDO

Паролі OTP у SMS-повідомленнях, що доставляються спеціальним методом у внутрішній мережі, яка не підключена до Інтернету

Одноразовий пароль, згенерований у мобільній програмі ESA (активувати (додати) мобільну програму онлайн)

Захист входу в ОС Windows в автономному режимі

Якщо використовується модуль захисту входу в ОС Windows в автономному режимі, доступні такі способи автентифікації під час входу:

Апаратні маркери (тільки одноразовий пароль на основі події)

Одноразовий пароль, згенерований у мобільній програмі ESA (тільки одноразовий пароль на основі події)

FIDO


note

Автономні одноразові паролі

В автономному режимі за замовчуванням кешуються лише 20 одноразових паролів. Оновлення кешу відбувається такими способами:

автоматично після успішного входу в онлайн-режимі;

через 10 хвилин після успішного входу в автономному режимі компонент ESA намагається завантажити нові одноразові паролі (подальші спроби відбуваються кожні 60 хвилин);

Якщо підключається нова мережа (наприклад, перезавантажується мережевий адаптер), компонент ESA намагається негайно завантажити нові одноразові паролі.