Аутентификация – это процедура проверка подлинности пользователя перед предоставлением ему доступа к корпоративным ресурсам или сервисам. В “классическом” случае пользователь предъявляет пароль, соответствующий его учетной записи. усиленная аутентификация – это процедура проверки, при которой в дополнение или вместо “классической” проверки пароля, выполняются более надежные проверки. Возможные варианты усиленной аутентификации – аутентификация по сертификатам, аутентификация по сложному паролю на электронном носителе, аутентификация по одноразовым паролям, биометрическая аутентификация с использованием физиологических характеристик пользователя. Как правило, корпоративная система аутентификации включает в себя:
сервисы аутентификации, например в составе службы каталогов Microsoft AD, шлюзов VPN и защищенного удаленного доступа, межсетевых экранов, точек доступа и контроллеров беспроводных сетей, коммутаторов и маршрутизаторов; систему управления аутентификацией и учетными данными; средства (носители) усиленной аутентификации, например USB-токены, смарт-карты, виртуальные токены, OTP-токены, программные средства аутентификации.
усиленная аутентификация
Рубрики: