Разработчики бестокенной аутентификации (Tokenless)

Типы токенов

Создайте управляемую среду для пользователя

Конечный пользователь может в любой момент по своему желанию изменить тип токена на любой из типов, разрешенный вашей командой безопасности. Переключение на новый тип или перерегистрация существующего типа автоматически удаляет с сервера старый способ. Модернизация вашего смартфона заключается просто в аутентификации со старым телефоном и регистрацией нового. После чего старый телефон можно безопасно продать, поскольку старые шифрованные пароли в нем больше не действительны.

 

Предварительная загрузка смс

При каждой аутентификации передается следующий требуемый однократный код, так что в любой момент существует один доступный, новый код вставляется в струю смс.

Идеальный вариант для пользователей, находящихся в зоне неуверенного приема или для тех, кто сталкивается с задержками смс.

Смс реального времени

Однократный код высылается после ввода пользователем своего PIN или пароля, мерцающее сообщение выводится непосредственно на дисплей телефона.

Идеальный вариант для пользователей, нерегулярно совершающих аутентификацию, или находящихся в зоне уверенного сигнала и не испытывающих проблем с задержкой смс.

Смс с тремя кодами

Три однократных кода передаются в каждой смс, используемые коды динамически заменяются в одной и той же смс.

Рекомендуется пользователям, которые могут находиться в течение нескольких дней вне зоны действия мобильной связи.

Периодические смс

Повторно используемые коды передаются каждые 1 – 90 дней (промежуток времени настраивается) в определенное время суток и могут быть повторно использованы в течение нескольких (настраиваемый параметр) дней + 24 часа для компенсации задержек доставки.

Этот способ рекомендуется пользователям, многократно в течение дня производящим аутентификацию и которые могут длительное время находиться вне зоны действия мобильной связи.

Программные токены для смартфонов

Пользователь устанавливает приложение на iPhone, Android, Windows 7 или Blackberry, затем сканирует ключ QR-кодом. Однократный код меняется каждые 30 секунд.

Рекомендуется пользователям со смартфонами или планшетами , которым не требуется телефон. Дополнительная информация

Программные токены  для мобильных компьютеров (Microsoft / Mac)

Пользователь видит пиктограмму в нижнем правом углу (Windows) или на верхней панели меню (Mac). При нажатии пиктограммы появляется однократный код, меняющийся каждые 30 секунд.

Рекомендуется пользователям настольных ПК или ноутбуков, выполняющим аутентификацию только с этого устройств или постоянно имеющими ноутбук при себе. Дополнительная информация

Голосовой звонок (вводится в версию 7 Q1 2013)

Пользователь сначала вводит свой PIN или шифрованный пароль, после чего отображается шестизначный шифрованный пароль. Одновременно производится телефонный звонок. Пользователь отвечает на телефонный звонок и вводит этот шифрованный пароль с телефонной клавиатуры.

Рекомендуется пользователям, имеющим доступ только к наземному каналу или не имеющим в своем распоряжении смартфона и не обладающим возможностью надежного получения смс.

Предварительная загрузка электронного письма

Для каждого электронного письма требуется следующий однократный код, поэтому один всегда имеется в наличии. Электронные письма рассылаются в кодировке TLS, если она поддерживается почтовым сервером получателя.

Идеальный вариант для пользователей, которые могут получить доступ к электронной почте до аутентификации и находятся в доверенной  среде электронной почты, например, пользователи Blackberry.

Электронное письмо реального времени

Однократный код высылается по электронной почте после того, как пользователь введет свой PIN или шифрованный пароль. Электронные письма рассылаются в кодировке TLS, если она поддерживается почтовым сервером получателя.

Идеальный вариант для пользователей, которые могут без задержки получать электронные письма до аутентификации и находятся в доверенной среде электронной почты.

Электронное письмо с тремя кодами

Три однократных кода передаются в одном электронном письме после каждой аутентификации.

Рекомендуется пользователям, которые могут не иметь возможность обновить свою электронную почту в течение нескольких дней.

Периодическое электронное письмо

Повторно используемые коды передаются каждые 1 – 90 дней (промежуток времени настраивается) в определенное время суток и могут быть повторно использованы в течение нескольких (настраиваемый параметр) дней + 24 часа для компенсации задержек доставки.

Это способ рекомендуется пользователям, имеющим доступ к электронной почте до аутентификации и которые могут входить несколько раз в день, или могут не иметь возможность обновить свою электронную почту в течение нескольких дней.