Как мы можем помочь?
На этой странице мы собрали ответы на самые частые вопросы об аутентификации в целом и решениях двухфакторной аутентификации Protectimus в частности. Вы узнаете, как работает многофакторная аутентификация и OTP-токены, как интегрировать Protectimus 2FA в свою инфраструктуру, а также получите информацию о нашей системе биллинга и партнёрской программе.
Что такое многофакторная аутентификация (MFA)?
Многофакторная аутентификация (MFA, 3FA) усиливает защиту вашей учётной записи, добавляя дополнительные уровни проверки при входе. Вместо одного только пароля система может запросить, например, одноразовый код — через приложение, чат-бота, push-уведомление, SMS или email. Также может потребоваться ответ на секретный вопрос, скан отпечатка пальца или распознавание лица.
Что такое ОТР?
Возможно ли подобрать одноразовый пароль?
Для генерации одноразового пароля используется секретный ключ, который “вшит” в ваш токен и который известен только нашему сервису. Никакое другое устройство не сможет сгенерировать правильный одноразовый пароль без знания секретной информации, которая надежно защищена. Используемые нами алгоритмы минимизирует вероятность подобрать пароль практически до нуля.
Так как токен никак не связан с сервером, то вариант с перехватом передаваемого пароля также исключен.
Злоумышленник может попытаться простым перебором подобрать пароль, но и от этой атаки система защищена — после определенного числа попыток аккаунт блокируется на 5 минут, что делает перебор не эффективным.
Надежен ли механизм двухфакторной аутентификации?
На сегодняшний день, многофакторная аутентификация с использованием одноразовых пароль является признанным надежным и эффективным механизмом защиты от несанкционированного доступа. Механизм ОТР надежнее, чем аутентификация на основании биометрических показателей и, несомненно, намного более надежен, чем использование обычных паролей.
Я читал, что биометрическая аутентификация самая надежная?
Проблема аутентификации на основании биометрических показателей в том, что параметр, который проверяется, может быть скопирован, но не может быть изменен. Можно легко получить отпечаток пальца человека и создать его копию, но изменить отпечаток невозможно в отличии от токена, который может быть перевыпущен. К тому же, как вы узнаете о том, что ваши биометрические данные были скопированы?
Конечно же, предпринято много попыток усовершенствовать механизм, и сегодня не так-то просто обмануть сканеры, потому что они достаточно умны, чтобы отличить живого человека от не живой копии. Но обманывать сканеры не имеет особого смысла, так как в конечном итоге, результат сканирования превращается в набор цифровых символов. А как мы уже говорили, биометрические показатели не изменяются, значит потеря этих данных навсегда дискредитирует ваши аутентификаторы (отпечатки, сетчатку и т.п.).
В дополнение к этому, биометрическая аутентификация — это всегда вероятностная оценка, оценка того, на сколько проверяемый образец соответствует заявленному эталону. Исходя из этого, в зависимости от настроек, есть шанс либо пропустить в систему человека с похожими характеристиками, либо не пропустить в систему валидного пользователя.
И в завершение, поразмышляв каким образом могут быть добыты биометрические данные злоумышленниками, начинаешь задумываться о целесообразности их использования.
Использование ОТР исключает все описанные ситуации. На наш взгляд, биометрия может служить отличным инструментом идентификации, но аутентификация должна быть возложена на плечи ОТР.
Безопасно ли ваше решение?
Наше решение работает с соблюдением OATH стандартов, которые приняты на мировом уровне в индустрии двухфакторной аутентификации.
У меня есть отличная идея для вас, как мне ее донести?
Обращайтесь к нам через форму обратной связи! Если нам понравится ваша идея — мы найдем способ отблагодарить вас.
Я нашел баг в вашем сервисе и хочу награду?
Если вы нашли баг в нашей системе — свяжитесь с нами любым удобным для вас способом и мы его устраним в кратчайшие сроки, а вас ждет вознаграждение.
Как я могу подзаработать с вашей помощью?
Мы — открытая инновационная компания, готовая к различным формам взаимовыгодного сотрудничества. Мы готовы поощрять ваши идеи, которые помогут нам оптимизировать наши траты, повысить прибыли или просто стать лучше. Изучите нашу партнерскую программу, или предложите свои идеи, замечания, пожелания через форму обратной связи.
Могу ли я настроить тарифный план в соответствии с моими потребностями?
Наш сервис позволяет Вам платить только за те услуги, которые Вам действительно нужны. Вы можете выбрать любое количество необходимых Вам услуг и настроить свой план обслуживания здесь: https://service.protectimus.com/panel/tariffs. Воспользуйтесь приведенной выше ссылкой, чтобы перейти на страницу и настроить план обслуживания «Пользовательский», нажав на значок настроек в правом верхнем углу этого плана. Появится всплывающее окно, в котором Вы сможете настроить план обслуживания в соответствии с Вашими потребностями.
Почему стоимость настраиваемого тарифного плана выше чем стоимость предустановленного плана с такими же параметрами?
Когда я могу сменить тарифный план?
Сменить, приостановить или активировать тарифный план вы можете в любой момент.
Почему у меня не получается сменить тарифный план?
Скорее всего, у вас создано больше объектов, чем позволяет желаемый тарифный план. Вам необходимо использовать тарифный план, который имеет достаточный объем услуг, либо уменьшить количество объектов, чтобы использовать более дешевый набор услуг.
Могу ли я приостановить процесс списания средств с моего счета, если я временно не буду использовать ваш сервис?
Конечно, при необходимости Вы можете приостановить платежи со своего счета, нажав кнопку «Деактивировать» в колонке, указывающей Ваш текущий план обслуживания на этой странице: ценообразование. Как только Ваш тарифный план будет деактивирован, с Вашего счета будет списана сумма платежа за текущую дату. Ваш счет больше не будет списываться до тех пор, пока план не будет активирован снова. Обратите внимание, что если Ваш план обслуживания не активен, Вы не сможете использовать API, а это значит, что Вы не сможете аутентифицировать своих пользователей через нашу систему.
Что произойдет при исчерпании всех средств на моем счету?
Услуги системы будут временно приостановлены, пока Вы не пополните свой баланс.
Как происходит списание средств в сервисе с моего счета?
Списание средств с вашего счета производится один раз в день с активного тарифного плана. Это действие происходит по расписанию либо в момент первой де-активации тарифного плана.
Что нужно сделать, чтобы настроить поддержку двухфакторной аутентификации на моем сайте?
- Зарегистрироваться в нашем сервисе;
- Создать пользователей и назначить им токены;
- Создать ресурс;
- Назначить созданных пользователей на ресурс;
- Скачать вспомогательную библиотеку, использую нашу инструкцию;
- Активировать работу с API путем активации тарифного плана;
Для каких языков программирования вы предоставляете интеграционные библиотеки?
На данный момент мы предоставляем библиотеки для следующих языков программирования: Java, Pyton, PHP. В ближайшее время будут доработаны библиотеки для Ruby, .Net и других языков программирования.
Говорят, что интеграция с вашим сервисом займет считанные часы. Это правда?
Да, это так. Мы сделали все возможное, чтобы упростить процесс интеграции. Мы предоставляем возможность интеграции различного уровня: от аутентификации до полного управления токенами, пользователями и ресурсами через API. Так вот, базовая поддержка двух-факторной аутентификации в вашем проекте займет около 2-х часов. Конечно, стоит учитывать, уровень интегратора и сложность вашей системы.
Что такое токен?
Что будет если злоумышленник похитит мой токен?
Какие токены вы поддерживаете?
На выбор предлагаются различные токены Protectimus, наилучшим образом оптимизированные для работы в системе. Помимо этого, Вы можете использовать и другие стандартные токены, например: SafeNet, Yubico, Google Authenticator.
Могу ли я заказать токены с собственным логотипом?
Да, это возможно. Обратитесь, пожалуйста, в службу поддержки.
Что означают звездочки на кнопках создания токенов?
Количество звезд означает уровень надежности токена. Чем больше золотых звезд, тем выше уровень надежности токена. Этот показатель учитывает каким образом храниться секретный ключ, используемый алгоритм и сложность доступа злоумышленника к сгенерированному паролю.
Как мне защититься, если украден мой токен?
Для предотвращения кражи токена предусмотрен PIN код, который исключает использование токена злоумышленником. Используйте PIN.
К тому же, в отличии от обычного пароля, кража токена всегда заметна, а значит пользователь может быстро заблокировать свой аккаунт, чтобы предотвратить несанкционированные действия злоумышленника.
Возможен ли перехват значения OTP с моего токена?
Токен не связывается с сервером для генерации пароля, а значит вариант с перехватом передаваемого пароля не возможен.
Нужен ли доступ к сети Интернет для генерации пароля токеном?
Токен является независимым устройством, которое самостоятельно генерирует одноразовый пароль. Доступ ни к каким сетям не нужен.
Что такое партнерская программа от Protectimus?
Кто может стать партнером?
Как я могу стать участником партнерской программы?
Чтобы стать нашим партнёром, просто зарегистрируйтесь в сервисе и во время регистрации выберите чекбокс «I’m MSP / Reseller / Partner» («Я — MSP / Реселер / Партнер»).
Что я за это получу?
После регистрации клиента и подтверждения им Вас как человека, который рекомендовал наше решение, Вы будете получать 10% от всех платежей за услуги данного клиента в течение одного года.
Как я могу воспользоваться заработанными средствами?
Существует два варианта использования заработанных средств, Вы сможете их обналичить или перевести на любой аккаунт Protectimus. При выборе последнего варианта, мы увеличим Ваши средства на 25%.
Как я могу вывести заработанные и обналичить заработанные средства?
Это очень легко. Вы можете указать сумму к выводу и реквизиты получателя нажав на вашем e-mail в правом верхнем углу сервиса, а затем перейдя в раздел Партнерская Программа. После проверки реквизитов оператор произведет платеж.
В чем отличия платформы от сервиса, зачем она нужна, какие выгоды она дает?
На какую ОС можно ставить платформу?
Отправьте нам сообщение