Антивирусная компания ESET представила новую версию бизнес-решения для двухфакторной аутентификации ESET Secure Authentication. В продукте добавлена опция самостоятельной регистрации пользователей и использования аппаратных ключей стандарта FIDO U2F и FIDO2, а также ряд других функций. 

Согласно отчету компании Varonis, в среднем каждый десятый сотрудник никогда не меняет пароли, что создает угрозу для несанкционированного подключения злоумышленников к корпоративным системам, и в результате — заражения сети и утечки данных. Для предотвращения подобных инцидентов в компании необходимо развернуть систему двухфакторной аутентификации.

В новой версии системы ESET Secure Authentication сохранены удобство и простота настроек, а также расширен набор функций. Так, была добавлена поддержка мобильных приложений — аппаратные ключи с привязкой по времени (TOTP) теперь можно использовать на iOS- и Android-устройствах.  

Обновленная версия пополнилась разделом «Отчеты», который предоставляет удобный доступ к собранным данным и инструментам аналитики. Для простоты использования в продукт добавлена веб-консоль, которая наглядно демонстрирует пользовательскую активность (аутентификация, точки входа в корпоративную систему, изменение конфигурации и др.) и позволяет выполнять различные действия (сортировка, экспорт данных и др.)

В обновленной ESET Secure Authentication появилась возможность самостоятельной регистрации пользователей, которая ускоряет процесс развертывания системы и снижает трудозатраты администраторов. 

Сотрудники могут выбирать желаемый метод аутентификации (например, SMS, push-уведомление или ОТР, сгенерированные в мобильном приложении). Также они могут вводить обязательную информацию (например, номер телефона) и активировать мобильное приложение, отсканировав QR-код.

Еще одним важным дополнением стало расширение инструментов аутентификации — теперь в продукте реализована поддержка аппаратных ключей безопасности стандарта FIDO U2F и FIDO2. Пользователю достаточно выбрать FIDO-ключ в качестве способа проверки, вставить устройство и подтвердить действие. Благодаря технологии шифрования с открытым ключом процесс аутентификации стал еще безопаснее. Использование ключей FIDO не требует установки дополнительных драйверов.

Также новая версия ESET Secure Authentication получила расширенную поддержку сайтов и служб домена Active Directory. 

Кроме того, в новой версии увеличено число автономных авторизаций в системе для работающих удаленно сотрудников, и появилась возможность задать «белые списки» для каждой функции.