«ProxLogon» (ПО РиКД) – это программное обеспечение, предназначенное для организации двухфакторной аутентификации при доступе к компьютерным системам.

Скачайте брошюру о Proxlogon - из данного документа вы сможете узнать про уникальное качество нашей разработки, сравните конкурентные преимущества, узнаете больше о технологиях аутентификации.

Решили заказать ProxLogon для своей фирмы? Или хотите задать вопрос? Звоните по телефону горячей линии: +7-495-788-84-47 - вы получите бесплатную консультацию наших экспертов в области информационной безопасности, сможете пообщаться со специалистами сетевой инфраструкты и безопасности.

Что такое двухфакторная аутентификация и зачем она нужна?

Традиционный способ аутентификации при доступе к компьютеру – ввод пароля. Такой способ аутентификации называется однофакторным – пользователь подтверждает свою личность путём предъявления чего-либо, что он знает, а другие пользователи – не знают - набор символов (пароль), PIN-код и т.п. Недостатки такого способа всем известны – простые пароли легко подобрать, а сложные пароли пользователи записывают на календарях около компьютеров, передают коллегам и т.п.

Пароль является примером фактора аутентификации первого типа – а именно информации, которая известна только законному пользователю. Для однофакторной аутентификации может использоваться и фактор другого типа - какой-либо уникальный предмет (или устройство), который есть у пользователя – его уникальность является гарантией того, что у злоумышленника такого предмета нет. Примером такого способа является карточка доступа, которая используется для входа в офис. Недостатки уникального предмета также налицо – его можно украсть, отнять, потерять и т.п. 

В качестве своего рода «предмета» может использоваться и биометрическая информация – отпечатки пальцев, радужная оболочка глаза, голос и т.п. Такие аутентификационные факторы выделяются в третий тип – то, что присуще пользователю. В этом случае вариант использования «предмета» злоумышленником практически исключён, однако появляются новые недостатки – высокая стоимость устройств считывания, замёрзшие руки и простуженный голос зимой, нежелание пользователя подставлять глаз под лазерное излучение и т.п. Кроме того даже современные устройства биометрической аутентификации имеют большую вероятность ложного отказа, что раздражает пользователя. 

В настоящее время распространённой точкой зрения является то, что использование при аутентификации лишь одного фактора не обеспечивает достаточного уровня информационной безопасности. С этим можно спорить, однако если это утверждение дополнить фразой «…при приемлемом уровне стоимости и удобства для пользователя», то спор можно закончить.
В настоящее время получают распространение системы двухфакторной аутентификации, в которых для подтверждения личности пользователя используется два фактора, причём обязательно разного типа, например, что-то, что пользователь знает (пароль, например), и что-то, что у него есть (таблетка «touch memory» например). Такие системы обеспечивают высокий уровень безопасности, не обременяя пользователя неудобствами.

Какими преимуществами обладает ProxLogon по сравнению с традиционными системами двухфакторной аутентификации:

Традиционные системы двухфакторной аутентификации не решают следующих проблем безопасной эксплуатации компьютерной системы:

  • «забывчивость» пользователя при покидании рабочего места – пользователи крайне неохотно выполняют требование блокировки компьютера при уходе с рабочего места, а настройка «скринсейвера» даже на достаточно длительный интервал блокировки вызывает крайнее раздражение и требование к ИТ-службе его отключить;
  • передача обоих факторов аутентификации коллегам для доступа к компьютеру при уходе пользователя в отпуск (отгул, прогул и т.п.); 
  • необходимость носить с собой «лишний» предмет – второй фактор аутентификации, что раздражает пользователя, повышает вероятность утери и т.п.

Зачастую такие средства используют нестандартные библиотеки и специальные драйверов, которые могут привести к «падению» системы вместе с открытыми файлами и утерей данных во время блокировки компьютера при уходе с рабочего места, а также могут содержать «бэкдоры» и средства отслеживания действий пользователя.

ProxLogon предлагает кардинально новый подход к двухфакторной аутентификации – интеграцию с системой контроля доступа в офисный комплекс. ПО ProxLogon дополняет традиционную однофакторную аутентификацию, встроенную в ОС Microsoft Windows (пароль), вторым фактором – проксимити-картой, используемой для входа в помещение (офис), где установлен компьютер. У пользователя нет ощущения того, что ему нужно что-то «лишнее» для входа в компьютер – он прекрасно понимает, что без карточки он просто не войдёт в свой офис. Трудно будет ему и передать свою карту коллегам уходя в отпуск – карта нужна и для выхода из здания, и для прихода на рабочее место по возвращении. 

Дополнительным преимуществом для компании, выбравшей ProxLogon является и возможность сэкономить на приобретении дополнительных «таблеток», «токенов», «брелков» и т.п.

ПО «ProxLogon» просто в установке и обслуживании, обладает средствами отслеживания ошибок, дает возможность существенно повысить степень защиты корпоративных ресурсов.

Какие стандарты карт, используемых в системах контроля доступа в офисы, поддерживает ПО ProxLogon?

ProxLogon поддерживает Proximity карты стандартов EM-Marin, HID Prox и Indala (Motorolla). В качестве считывателя для указанных карт используются изделия производства ООО «Прокс» (www.prox.ru), оснащённые USB-портом. Если у Вас используются только карты стандарта EM-Marin, возможно приобретение ProxLogon в комплекте со считывателем. В этом случае суммарная стоимость комплекта будет ниже. В случае, если у Вас используются средства контроля доступа других стандартов, возможна адаптация ProxLogon под эти стандарты.

Какие операционные системы поддерживает ProxLogon?

В настоящее время ProxLogon работает под компьютерах с ОС Microsoft Windows 7/8.0/8.1 x86/x64. Ведётся работа над версией для ОС Windows 10.