Kétfaktoros, felhőalapú hitelesítés
A SecureAuth bejelentette azt a kétfaktoros hitelesítési technológiáját, amelyet felhőalapú szolgáltatásként lehet használatba venni.
Manapság a szolgáltatásként kínált infrastruktúrák, platformok, hálózatok, szoftverek és alkalmazások kapcsán bevezetett Iaas, PaaS, NaaS, SaaS és DBaaS rövidítésekkel gyakran lehet találkozni. Viszont ez az "aaS" világ annyira megragadta a cégek fantáziáját, hogy folyamatosan szaporodnak a legkülönfélébb elnevezések. A legutóbbi ilyen a 2FaaS (2-Factor as a Service), vagyis a szolgáltatásként elérhető kétfaktoros azonosítás. Ez nemcsak azzal hívja fel magára a figyelmet, hogy az összevont, magyaros kiejtésekor érdemes óvatosan bánni vele, hanem azért is, mert meglehetősen érdekes technológiai megfontolások húzódnak meg mögötte.
A 2FaasS a SecureAuth kínálatában jelent meg. A cég szerint ezzel a megoldással egyszerűbbé tehetők a már eddig is meglévő felhőalapú hitelesítési eljárásai, amelyek nagyrészt szintén a többfaktoros szemlélet jegyében működnek. Az új technológia leglényegesebb jellemzője, hogy úgy erősíthetők meg vele az azonosítási folyamatok, hogy közben a szolgáltatást igénybevevő szervezeteknek nem kell kiadniuk a felhasználói hitelesítéshez szükséges adatokat (felhasználóneveket, jelszavakat) és a csoportházirendekre vonatkozó információkat.
Az authentikáció során először a felhasználó meghatározza, hogy mely vállalati erőforráshoz szeretne csatlakozni, majd az első hitelesítést a korábban alkalmazott technológiák elvégzik. Amennyiben ekkor minden rendben lezajlik, akkor egy azonosítási kérés indul a SecureAuth felé, amely megvalósítja az authentikáció következő lépését. Ha itt is sikerül az bejelentkeztetés, akkor egy átirányítást követően a felhasználó hozzáférhet az adott rendszerhez vagy alkalmazáshoz.
Az újdonság felhasználó- és eszközalapú hitelesít biztosít. A felhasználó első regisztrációjakor létrejön egy új fiók, amelynek aktiválása szintén többfaktoros módon (telefonon, SMS-ben vagy e-mailben kiküldött kódok alapján) történik. Ezt követően generálódik egy egyedi eszközazonosító a felhasználó számítógépének, böngészőjének paraméterei alapján, és ennek köszönhetően a második hitelesítés már az egyszer használatos kódok nélkül, a felhasználónév, valamint a jelszó megadásával is megtörténhet. Az eszközinformációk (például egy notebook elvesztésekor) azonnal visszavonhatók. Természetesen az egyedi, hardveralapú ujjlenyomatképzés megbízhatósága kulcsfontosságú része a biztonságnak, ugyanakkor ezzel kapcsolatban cég nem kívánt mélyreható információkat közölni.
A SecureAuth 2FaasS alapvetően az OAuth 2.0 protokollra épül, és ennek megfelelően meglehetősen széles körű kompatibilitást biztosít a meglévő rendszerekkel. Így például használható webes alkalmazásokhoz, a Microsoft OWA-hoz, a SharePointhoz vagy az IBM WebSphere-hez. Emellett integrálható Android és iOS kompatibilis mobil szoftverekbe. (Biztonságportál)