Управление доступом с помощью аутентификации по токену
Двухфакторная аутентификация для доступа к сетям с помощью сертификатов, хранящихся на USB-токенах или смарт-картах, снижает риск утечки данных по сравнению с использованием одних только паролей. Хранение сертификатов на физических устройствах — защищенных от взлома токенах — это дополнительная мера безопасности для закрытых ключей сертификатов, а также способ изолировать криптографические операции и защитить их от возможных атак на операционную систему.
Корпоративное решение для автоматической подачи заявок на сертификаты GlobalSign позволяет компаниям, работающим на ОС Windows, использовать имеющиеся данные каталогов Active Directory для мгновенного выпуска сертификатов и их записи на USB-токенах и смарт-картах. При использовании служб сертификации Windows, когда пользователи подключаются к своим компьютерам впервые, им автоматически выдаются сертификаты на основе групповой политики, после чего происходит автоматическая установка сертификата на токене или смарт-карте.
Преимущества аутентификации по токенам от GlobalSign
- Уровень безопасности выше по сравнению с использованием только пароля
- Изоляция криптографических операций и их защита от атак на основную операционную систему
- Интеграция с Active Directory позволяет автоматически подавать заявки на получение сертификата и осуществлять «тихую» установку
- Не требуется участие конечного пользователя
- Экономичное и масштабируемое решение для организаций любого размера