Параметри автентифікації
ESET Secure Authentication On-Prem (ESA) забезпечує кілька можливостей автентифікації користувачів для надання доступу до комп’ютерів або служб, захищених із використанням двофакторної автентифікації.
•Одноразовий пароль (OTP), що надсилається в SMS-повідомленні. Для нього потрібні Кредити на SMS або спеціальні варіанти, у яких використовується настроюваний шлюз SMS.
•Одноразовий пароль, згенерований у мобільній програмі ESA
oОдноразовий пароль на основі події (HOTP): термін дії цього пароля завершується, коли його використано або створено новий одноразовий пароль.
oОдноразовий пароль на основі часу (TOTP): термін дії цього пароля завершується через кілька секунд (анімація про завершення терміну дії відображається в мобільній програмі), навіть якщо його не використано.
•Одноразовий пароль, надісланий електронною поштою
•Автентифікація за допомогою push-сповіщення
•Одноразовий пароль, отриманий через спеціальний варіант доставки
•FIDO: для кожного користувача можна зареєструвати тільки один автентифікатор FIDO
Безпека способів автентифікації ESA пропонує широкий спектр способів 2FA, які задовольнять різні потреби наших клієнтів. Найбезпечніший і дуже зручний спосіб – push-сповіщення в мобільних програмах (push-автентифікація). Також дуже надійні, але не завжди зручні способи: одноразові паролі (OTP) у мобільних програмах, апаратні маркери, FIDO. Також можна використовувати одноразові паролі в SMS-повідомленнях, але вони не дуже безпечні через недоліки захисту систем доставки SMS. OTP, які надсилаються електронною поштою, також не завжди безпечні, оскільки деякі схеми використання не дуже надійні. |
Надійність доставки SMS-повідомлень З огляду на технічний аспект надсилання SMS-повідомлень, які зазвичай обробляються місцевими операторами телекомунікаційних послуг, ESET не гарантує надійність доставки SMS-повідомлень на мобільний телефон кінцевого користувача. |
Способи автентифікації, доступні в автономному режимі
Перед автономним використанням 1.ESA потрібно активувати за допомогою ліцензійного ключа або облікових даних ESET Business Account. 2.Щоб зареєструвати й додати користувачів, в ESA Core потрібен бути доступ до esa.eset.com. |
Якщо Authentication Server не може підключитися до Інтернету, для автентифікації під час входу доступні наведені нижче способи:
•FIDO
•Паролі OTP у SMS-повідомленнях, що доставляються спеціальним методом у внутрішній мережі, яка не підключена до Інтернету
•Одноразовий пароль, згенерований у мобільній програмі ESA (активувати (додати) мобільну програму онлайн)
Захист входу в ОС Windows в автономному режимі
Якщо використовується модуль захисту входу в ОС Windows в автономному режимі, доступні такі способи автентифікації під час входу:
•Апаратні маркери (тільки одноразовий пароль на основі події)
•Одноразовий пароль, згенерований у мобільній програмі ESA (тільки одноразовий пароль на основі події)
•FIDO
Автономні одноразові паролі В автономному режимі за замовчуванням кешуються лише 20 одноразових паролів. Оновлення кешу відбувається такими способами: •Автоматично після успішного входу в онлайн-режим •через 10 хвилин після успішного входу в автономному режимі компонент ESA намагається завантажити нові одноразові паролі (подальші спроби відбуваються кожні 60 хвилин); •Якщо підключається нова мережа (наприклад, перезавантажується мережевий адаптер), компонент ESA намагається негайно завантажити нові одноразові паролі. |