Видео: Обзор средства двухфакторной аутентификации ESET Secure Authentication 2024
Самое фундаментальное требование, позволяющее безопасным мобильным устройствам внутри предприятия иметь решение для аутентификации пользователей этих устройств. Обычно для аутентификации пользователей мобильных устройств используются следующие методы:
-
Аутентификация с использованием имени пользователя и пароля.
-
Аутентификация с использованием сертификата, развернутого на мобильном устройстве.
-
Аутентификация с использованием одноразовых паролей или токенов безопасности.
Одноразовые пароли истекают после одного использования, тем самым предотвращая попытки хакеров использовать пароль после того, как он уже использовался один раз. Такие пароли обычно развертываются с использованием токенов, либо аппаратных ключей от таких поставщиков, как RSA или программные приложения, которые каждый раз выдают уникальный пароль.
-
Аутентификация с использованием смарт-карт.
Многие предприятия внедряют двухфакторные или многофакторные системы аутентификации, что означает, что несколько методов аутентификации каскадируются один за другим, чтобы обеспечить сильную аутентификацию. Например, пользователю может быть предложено пройти аутентификацию, используя ее имя пользователя и пароль, а затем снова запросить аутентификацию с использованием ее одноразового пароля и PIN-кода.
В идеале вы хотите использовать одну и ту же инфраструктуру аутентификации для аутентификации мобильных устройств, как для обычных систем Windows, Mac или Linux. Например, если вы уже использовали двухфакторную аутентификацию RSA SecureID для обычных настольных и переносных систем, обеспечивайте такой же уровень безопасности на мобильных устройствах. Это сэкономит вам время, деньги и неприятности.
Если вам необходимо обеспечить аутентификацию сертификатов на мобильных устройствах, вам нужно искать решения для управления, которые могут развертывать сертификаты для устройств в масштабе. Посмотрите на такие возможности в системах управления, которые у вас уже есть для развертывания сертификатов на ПК с Windows, например. Несколько существующих решений управления недавно добавили мобильные функции для управления развертываниями сертификатов на всех типах устройств.
