Двухфакторная аутентификация будет реализована в Red Hat и Windows

12.02.2015 | 01:11 Экономика

На волне роста интереса вокруг усиления безопасности идентификации, Red Hat и Microsoft к лету предложат многофакторную аутентификацию в своих платформах

Red Hat предлагает новые возможности управления идентификацией в рамках Red Hat Enterprise Linux 7.1, в том числе долгожданную двухфакторную аутентификацию на основе FreeOTP.

Чтобы не отставать, Microsoft представит нативную инфраструктуру многофакторной аутентификации в Windows 10. Оба релиза выйдут этим летом.

Корпоративная функции безопасности появляется во время беспрецедентных взломов, при этом постоянно растет количество украденной информации.

Цель обеих компаний — свести на нет фишинг-атаки и другие кражи паролей, основанные на методах социальной инженерии, предоставляя конечным пользователям второй фактор (что-то, что находится в их владении).

RHEL 7.1 включает в себя ряд дополнений к платформе Identity Management для предоставления новых уровней безопасности. Дополнения включают в себя первую реализацию стандартного механизма одноразового пароля (OTP), известного как FreeOTP с программным токеном проверки подлинности.

Microsoft также добавляет двухфакторную аутентификацию в свою платформу Windows 10, которая появится летом. Однако Microsoft не собирается идти по пути открытого исходного кода (она недавно присоединилась к FIDO Alliance, которая занимается разработкой сильных стандартов аутентификации). Джим Альков, директор по программному менеджменту для предприятий и группы безопасности в Microsoft, написал в своем блоге, что с помощью многофакторной аутентификации (в серверах, ПК, планшетах, телефонах), встроенной «прямо в операционной системе и самом устройстве, исключается необходимость в дополнительных периферийных устройствах безопасности».

Аутентификация с помощью одноразового пароля (OTP) RHEL 7.1 поддерживает стандарты Internet Engineering Task Force (IETF) OTP — HOTP и TOTP. Она не требует проприетарных серверных компонентов.

Red Hat рекомендует сервер FreeIPA, который поддерживает TOTP через протоколы LDAP и Kerberos. Сервер будет поддерживать программные токены FreeOTP и аппаратные токены OTP различных производителей.

FreeOTP очень похож на Google Authenticator и был разработан после того, как Google убрала Authenticator из рядов программного обеспечения с открытым исходным кодом в 2013 году. FreeOTP доступна в виде Android и iOS приложений, а исходный код доступен на FredoraHosted.com. FreeOTP также поддерживает несколько параметров для настройки токена и ряд алгоритмов хеширования, в том числе MD5, SHA1, SHA256, SHA512 для Android.

Red Hat предлагает корпоративную стратегию миграции с проприетарного программного обеспечения на ПО с открытым исходным кодом. RHEL 7.1 включает в себя метод использования прокси для OTP запросов к проприетарным RADIUS-серверам.

Microsoft Next Generation Credential будет поддерживать криптографически сгенерированную пару ключей (закрытого и открытого), созданных самой Windows или предоставленным сертификатом для устройства из существующей корпоративной PKI-инфраструктуры. Новые учетные данные пользователя будут поддерживать Active Directory, Azure Active Directory, и Microsoft Accounts.

Альков говорит, что целью является защита токенов, сгенерированных для пользователей после того, как они прошли проверку подлинности. «В Windows 10 мы стремимся устранить этот тип атак с помощью архитектурного решения, которое хранит токены в специальном контейнере, работающем на вершине технологии Hyper-V», написал он в своем блоге.