OTP-аутентификация БЕЛОЕ.ОБЛАКО
Создано нами специально для серверов, арендуемых в Белом.Облаке
Демонстрация работы otp-аутентификатора белого облака
FAQ
Как подключить «OTP-Аутентификатор Белое Облако»?
Решение можно подключить только на арендуемые у нас серверы: VDS/VPS, Dedicated, файловые хранилища, частное облачное пространство, серверы 1С, почтовые серверы и т. д. Зарегистрируйтесь в личном кабинете, выберите тип и конфигурацию сервера и подключите дополнительную услугу «OTP-АУТЕНТИФИКАТОР БЕЛОЕ ОБЛАКО».
Как восстановить доступ к удаленному серверу, если утерян смартфон?
Если смартфон с установленным на нем приложением «Белое Облако — OTP» по каким-либо причинам утрачен, то пользователь:
- Скачивает наше приложение на новый смартфон с официальных площадок: Google play, App Store, AppGallery.
- Создает обращение в службу технической поддержки с запросом на восстановление доступа с помощью нового ключа (QR-кода).
- Считывает ключ (QR-код) через наше приложение на новом смартфоне и полностью восстанавливает доступ к необходимым ресурсам.
Чем ваше приложение отличается от аналогов?
Специалисты по ИБ Белого Облака разработали собственную систему — OTP-аутентификатор корпоративного уровня. Решения корпоративного уровня отличаются от индивидуальных пользовательских тем, что в них отключены функции клонирования и передачи на другие устройства данных, интеграции в сторонние сервисы и программы, модули, которые собирают и передают информацию о пользователе, браузере, устройстве.
С какими мобильными операционными системами работает «OTP-Аутентификатор Белое Облако»?
Наше решение работает со всеми популярными мобильными операционными системами: IOS, Android, HarmonyOS, MIUI, — и может быть установлено на любой смартфон. Приложение доступно к скачиванию с официальных площадок: Google play, App Store, AppGallery.
Сложно ли внедрить ваше решение?
При установке приложения информационная поддержка и взаимодействие с пользователями осуществляется нашими техническими специалистами.
- Заказ и оплата услуги клиентом.
- Определение количества пользователей и установка серверной части решения.
- Согласование способа предоставления ключей (QR-кода в PDF) и отправка их пользователям.
Для примера, в небольшую компанию из 25 человек решение внедряется в течение трех часов.
От чего может защитить ваше приложение?
При проведении ИТ-аудита в компаниях мы находили одни и те же, повторяющиеся «бреши» в безопасности, которые можно закрыть с помощью нашего решения. Перечислим стандартные проблемы:
- Пользователи устанавливали простые для запоминания пароли, которые легко подбираются вирусами-шифровальщиками или другими вредоносными программами — автоматически, без участия живых людей.
- Одним паролем пользуются несколько сотрудников. В результате «размыта» зона ответственности за сохранность информации.
- Хранение паролей на бумажных «стикерах» под клавиатурой (или приклеенных к монитору) упрощает доступ к данным пользователя любому сотруднику из офиса или его гостю.
- Отсутствие процедуры регулярной смены паролей. Дело в том, что долгий срок «жизни» любого пароля повышает риск его компрометации. Пользователь может хранить его в общественных сервисах, облаках, использовать на сторонних сервисах при регистрации, делиться им с сотрудниками. Все это увеличивает риски потери пароля.
- Отсутствие процедуры смены паролей при увольнении сотрудника оставляет ему доступ к информации на терминальном сервере.
- Кража или потеря устройства сотрудника. Если ноутбук или планшет, с которого пользователь заходил на удаленный рабочий стол с сохраненной связкой логин-пароль, попадет в руки злоумышленников, они могут легко получить доступ к данным организации.
- Вход на терминальный сервер с публичных устройств, ПК друзей, знакомых и т. д. Угроза в том, что устройства не принадлежат пользователю, и он не контролирует установленный софт, настройки безопасности и антивирусную политику. При входе на удаленный сервер с механизмом авторизации по паре логин-пароль существует большой риск утраты пароля: он может сохраниться в браузерах, кейлогерах, вирусном софте, о наличии которого может не догадываться и сам владелец.