לומדים על בטוח: המרכז האקדמי לב עובר לפתרון ה-OTP של קומסיין לכניסה מאובטחת עם VPN

כדי להגביר את אבטחת המידע במערכות הפנימיות ולחזק את מנגנון הזיהוי של סגל העובדים, בחרה המכללה הירושלמית במערכת הסיסמה החד-פעמית (OTP) של קומסיין

המרכז האקדמי לב הוא מכללה אקדמית-תורנית שמשלבת לימודי טכנולוגיה ויהדות. המכללה נמצאת בירושלים ולומדים בה כ-5,000 סטודנטים. אחראי המיחשוב של המכללה חיפשו פתרון טכנולוגי שיעזור להם להיערך טוב יותר כנגד איומי סייבר ולצמצם את נקודות התורפה הדיגיטליות של המכללה. הם החליטו לחזק את מנגנון הזיהוי של סגל העובדים בכניסה למערכות – מזיהוי פשוט יחסית (ומועד יותר לפריצות) שדורש רק שם משתמש וסיסמה לאימות דו-שלבי (Two factor authentication). לאחר בחינת מספר פתרונות, בחרה המכללה במערכת של חברת קומסיין, Comsign Authenticator .One Time Password הטמעת המערכת הושלמה לאחרונה.

בגלל הצביון הדתי של המכללה והשימוש הנרחב שעושים אנשי הסגל בטלפונים "כשרים", הותקנה המערכת על-גבי טוקנים (התקנים) פיזיים ולא על-גבי אפליקציה. מערכת ה-OTP של קומסיין גם מאפשרת התחברות מרחוק עם VPN, יכולת משמעותית בתקופת הקורונה כשאנשי סגל רבים עובדים מהבית או ממקומות אחרים מחוץ לקמפוס.

אימות חזק במיוחד

מערכת Comsign authenticator מורכבת משרת ראשי ומטוקנים (אמצעי קצה) אישיים (התקנים פיזיים כמו במרכז האקדמי לב או אפליקציה ייעודית). כל טוקן מפעיל אלגוריתם שמייצר סיסמאות חד-פעמיות לפי השיטות הבאות: ייצור סיסמה חד-פעמית חדשה בכל פרק זמן מוגדר מראש (בין 30 ל-60 שניות) או עבור כל שימוש.

כשהמשתמש או המשתמשת מנסים לקבל גישה אל מערכת של הארגון, הם נדרשים להקליד את הסיסמה החד-פעמית שקיבלו ומוצגת על-גבי הטוקן וגם את הסיסמה האישית הקבועה שלהם. הסיסמאות שהוזנו נשלחות לשרת האימות, ש"מחליט" האם לאפשר או לדחות את הגישה.

Comsign authenticator כוללת אפליקציה עם יכולות מתקדמות ובעלת ממשק ניהול פשוט, נוח ויעיל במיוחד. המערכת מאפשרת קבלת הודעות פוש (Push Notifications) ללא צורך בהקלדת סיסמה ומאפשרת לשלב אמצעי זיהוי נוספים מעבר ל-OTP ליצירת אימות רב-שלבי.

{שם מלא, תפקיד במכון לב } אמר: "הפתרון של קומסיין מהווה עבורנו תשתית טכנולוגית שמשדרגת את תהליכי ההזדהות של עובדי המכללה מכל מקום ובכל שעה והופכת אותם יעילים, מהירים והכי חשוב – בטוחים הרבה יותר"