Hlavní navigace

Dvoufaktorovou autentizaci výrazně usnadní a zlevní nová aplikace pro iOS

PhoneFactor, autentizační systém, který využívá mobilní telefon jako druhý faktor pro zvýšenou úroveň zabezpečení, je nově k dispozici pro iPad a iPhone, brzy přibude i Android.
Pavel Louda 7. 12. 2011

Sdílet

PhoneFactor je podle výrobce schopen nahradit tradiční dvoufaktorové autentizační systémy, jako jsou třeba hardwarové tokeny SecurID prodáváné firmou RSA, jež zobrazují jednorázové heslo pro přístup například k PC.

„Protože ale lidé používají namísto dedikovaného zařízení svůj mobilní telefon, vyjde toto řešení levněji, co se týče nasazení i správy,“ tvrdí  Sarah Fenderová, videprezidentka firmy PhoneFactor. Softwarové licence PhoneFactoru pro podnik přijde obvykle na částklu 10 – 25 dolarů na uživatele, aplikace pro iOS je ale zdarma.

Princip PhoneFactoru spočívá v tom, že když se uživatel loguje do firemní aplikace nebo když provádí on-line transakci na svém PC, je od něj požadována reakce na to, co mu bylo odesláno na jeho mobil.  Dosud obdržel hlasovou nebo SMS zprávu, nově však může využít nativní aplikaci pro smartphone. Novinka je k dispozici pro iOS 4 a iOS 5, v blízké době prý bude i pro Android.

Zásadní výhodou je uživatelsky příjemné rozhraní – uživatel totiž musí pouze stisknout tlačítko, které se objeví na jeho mobilním zařízení, čímž proces autentizace dokončí. Bezpečnost lze ale zvýšit i tím, že po stlačení tlačítka musí být zadán ještě dodatečný PIN.

Navíc pokud se někdo neoprávněný pokusí o zalogování do podnikové aplikace, iPad či iPhone sám upozorní legitimního uživatele a firemního administrátora na to, že se někdo o tento úkon pokouší. To dále zvyšuje zabezpečení příslušného účtu.

PhoneFactor může být využit i pro potřeby VPN či firemních poštovních serverů, obchodníci jej mophou využít pro bankovních a dalších on-line služeb. Systém může být také yynchronizován s Active Directory či LDAP servery.