Решение Aladdin 2FA доступно для рабочих станций

В новом релизе приложение Aladdin 2FA получило десктопную версию и существенное развитие. Новая версия Aladdin 2FA 1.2 Desktop позволяет пользователям взаимодействовать с токенами без привязки к конкретному устройству, так как поддерживает такие ОС как Microsoft Windows x64, Linux x64 c поддержкой deb и rpm-пакетов.

Примечательно, что приложение полностью совместимо с отечественными операционными системами: РЕД ОС, Astra Linux, ALT Linux, а значит может использоваться для импортозамещения.

Десктопная версия приложения получила все преимущества мобильной:

• Аутентификация с подтверждением в приложении (аналог мобильного PUSH);
• Генерация одноразовых паролей (OTP);
• Безопасная регистрация в приложении-аутентификаторе без необходимости регистрации с использованием мобильного телефона;
• Защита приложения от клонирования и переноса на другой компьютер.

Решение является логичным дополнением к инфраструктурным компонентам аутентификации Аладдин, которые отвечают за бэкенд и администрирование - JaCarta Authentication Server и JaCarta Management System.

Контроль жизненного цикла аутентификаторов (отслеживание статусов активации и синхронное удаление) производится с помощью JaCarta Authentication Server. При этом однонаправленная безопасная передача секрета пользователю, реализация PUSH-аутентификации реализуется с помощью выделенной сущности - сервера Aladdin 2FA.

Внедрение двухфакторной аутентификации позволяет разграничить доступ пользователей к корпоративным системам: VDI, VPN, email, корпоративные порталы и т.д.; к внешним веб-приложениям, сайтам и облачным сервисам; к шлюзам удаленного доступа и удаленным рабочим столам. Для полноценного использования Enterprise-заказчикам необходимо приобретение лицензий на дополнительные компоненты решения - JaCarta Authentication Server и JaCarta Management System.

Десктопная и мобильная версии приложения доступны для скачивания на сайте компании Аладдин. Приложение способно собирать в одном месте токены всех сервисов, использующих двухфакторную аутентификацию: Reddit, GitHub, Discord, Amazon, Dropbox, Slack.

«Сегодня в 2023 году культура использования паролей стремительно меняется.

Использование нескольких факторов для аутентификации независимо от того, как реализован второй фактор (OTP, SMS, биометрические данные, PUSH) – является жизненно необходимым, а отсутствие двухфакторной аутентификации - недопустимо.

Россия, как и многие другие страны, со своей скоростью и спецификой движется к так называемому «беспарольному будущему». Сейчас мы видим, как технологию единого входа (OAuth и OpenID) масштабируют крупные российские цифровые компании, результатом такой деятельности стало распространение различных ID: Яндекс ID, VK ID, МТС ID, и многих других.

Продолжая работу над собственным продуктом - Aladdin 2FA, мы даем возможность простым пользователям, бизнесу и государству применять альтернативные методы беспарольной аутентификации, созданные российскими разработчиками. Они не являются «клонами» Open Source проектов и не используют их кодовую базу» - рассказал Тимофей Алексеев, руководитель направления мобильных решений и электронных сервисов Аладдин.

Десктопная и мобильная версия приложения Aladdin 2FA поддерживают самые распространенные алгоритмы формирования кодов с синхронной генерацией - TOTP (Time-based One-time Password) и с генерацией, в которой появление каждого нового кода увеличивает промежуток времени на 1 секунду - HOTP (HMAC-based One-time Password).

Мобильное приложение может быть защищено биометрией (вход в приложение только с использованием биометрических данных). Доступ в приложение-аутентификатор можно «запереть» на ключ или отпечаток пальца. В отличии от других разработчиков, специалисты Аладдин не считают удачной идеей доверять хранение резервной копии облаку, потому создание резервных копий происходит локально.

«Сегодня существует большое количество программ и приложений-аутентификаторов, которые были созданы крупнейшими вендорами и ИТ-разработчиками: Google, Red Hat, Cisco, Microsoft, Apple. Реализованный в этих приложениях маршрут передачи секрета не являются полностью защищенными. В решении Аладдин маршрут передачи секрета (вектора инициализации) для OTP- и PUSH аутентификаторов реализован иным образом. Такая сложная проверка положительно влияет на безопасность аутентификации, а значит мы можем быть уверены в безопасности хранимых данных» - подчеркнул Тимофей Алексеев, руководитель направления мобильных решений и электронных сервисов компании Аладдин.