Інтерактивна довідка ESET

Виберіть тему

Мобільна програма

Мобільна програма ESET Secure Authentication On-Prem полегшує генерацію паролів OTP або схвалення запитів push-автентифікації для доступу до комп’ютерів і служб, захищених автентифікацією 2FA. Мобільна програма версії 2.40+ підтримує автентифікацію кількох користувачів. Тому якщо ви використовуєте кілька облікових записів користувачів у домені або мережі, які захищено 2FA, маркери автентифікації всіх ваших облікових записів можуть зберігатися в одній мобільній програмі.

Версія мобільної програми 3.0 і новіші підтримують маркери Google Authenticator. Замість того щоб інсталювати програму Google Authenticator, можна просто натиснути кнопку + у мобільній програмі ESET Secure Authentication On-Prem, щоб просканувати QR-код під час налаштування двоетапної перевірки за допомогою Google Authenticator. Тоді ви зможете створювати OTP в мобільній програмі ESA замість Google Authenticator, коли входитимете в служби Google, захищені двоетапною перевіркою.

Щоб отримати інструкції з інсталяції й використання мобільної програми, клацніть потрібну мобільну ОС, щоб відкрити відповідну статтю:

Android

iPhone

Див. список IP-адрес і портів, які використовуються для обміну даними з ESET Secure Authentication On-Prem Provisioning Server.

Мобільну програму можна захистити від несанкціонованого доступу, установивши PIN-код. Щоб швидше відкривати її, дозвольте використовувати сканер відбитків пальців Fingerprint scanner (Android, iOS) або розпізнавання облич Face recognition (iOS). Це можливо, якщо на мобільному пристрої налаштовано біометричну автентифікацію.

Якщо Mobile Application захищено PIN-кодом, на годиннику Android під час генерації push-сповіщення відображається повідомлення Approve on phone (Підтвердити на телефоні).


note

Захищена PIN-кодом Mobile Application

Якщо Mobile Application захищено PIN-кодом, користувач зможе входити за допомогою неправильного PIN-коду для захисту правильного PIN-коду від атак повним перебором. Наприклад, якщо зловмисник спробує ввійти в Mobile Application, указавши неправильний PIN-код, йому може бути надано доступ, проте OTP не працюватиме. Після кількох неправильних уведень коду OTP автоматично блокуватиметься 2FA облікового запису користувача (до якого належить Mobile Application). Для звичайного користувача це не є значною проблемою. Якщо користувач увійде в Mobile Application, указавши неправильний PIN-код, а потім змінить PIN-код, усі маркери Mobile Application стануть непридатними для використання. Ці маркери не можна відновити. Єдине рішення — заново виділити маркери для Mobile Application. З огляду на вищенаведене рекомендуємо користувачам перевіряти функціональність кодів OTP, перш ніж змінювати PIN-код. Якщо коди OTP працюють, можна безпечно змінити PIN-код.


note

Паролі OTP та пробіли

Паролі OTP відображаються в мобільній програмі з пробілом між третьою і четвертою цифрами (для кращого сприйняття). Для всіх способів автентифікації, за винятком MS-CHAPv2, зі вказаних облікових даних видаляються пробіли, тому користувач може застосовувати або видаляти пробіли, і це жодним чином не вплине на процес автентифікації.