Comsign Authenticator - Comsign

Comsign Authenticator (פתרון OTP)

one time password

פתרון Comsign Authenticator מציע שיטת אימות חזקה אשר מאבטחת את הגישה לרשת, ליישומים קריטיים ומערכות הארגון, ומגנה עליהם מפני פולשים לא מורשים.

Comsign Authenticator הוא פתרון OTP אשר מחולל סיסמא חד פעמית התקפה לניסיון קבלת גישה אחד בלבד, ובכך מונע גנבת זהויות. הפתרון נועד לענות על הצורך של ארגונים רבים ברחבי העולם לאבטח את הרשת שלהם ולהגן על מידע ונתונים רגישים.

מנגנון Two-Factor Authentication

Comsign Authenticator מיישם מנגנון אימות מסוג Two-Factor Authentication שהוא חזק יותר מאשר מנגנון אימות הסיסמאות המסורתי וזאת בעיקר מפני שנדרשים שני אמצעי אימות לצורך זיהוי המשתמשים ולהשלמת תהליך האימות:

  • משהו שיש לך – רכיב ה OTP הפיזי ( טוקן / אפליקציה)
  • משהו שאתה יודע – מספר זיהוי אישי קבוע (PIN)

רכיבי ה- OTP

Comsign Authenticator מחולל ומציג סיסמאות חד פעמיות באמצעות רכיבי ה OTP הבאים:

  • Hard token (חומרה) – טוקן.
  • Soft token (תוכנה) – אפליקציית מובייל.

איך זה עובד?

מערכת ה-Comsign Authenticator מורכבת משרת ראשי ומטוקנים אישיים (אמצעי הקצה). כל טוקן מכיל seed ייחודי המבוסס על מפתח סימטרי ומפעיל אלגוריתם לחילול סיסמאות. האלגוריתם מייצר סיסמאות חד פעמיות המבוססות על ה seed ועל השיטות הבאות:

  • (Time-based OTP (TOTP – חילול OTP חדש כל מרווח זמן מוגדר מראש (למשל 60 שניות).
  • (Event-based OTP (HOTP – חילול סיסמה חדשה עבור כל שימוש (למשל על ידי לחיצה על כפתור ברכיב ה- OTP).

ה OTP שנוצר, בשילוב עם מספר הזיהוי האישי של המשתמש (PIN), יוצר קוד גישה (Passcode). קוד גישה זה הינו ייחודי באופן שלא מאפשר גניבת זהות ופריצה.

כאשר משתמש מנסה לקבל גישה לאפליקציה קריטית של הארגון (ל- VPN למשל), הוא נדרש להקליד את הסיסמה החד פעמית שלו, המוצגת על גבי הטוקן ואת ה- PIN הקבוע. קוד הגישה נשלח לשרת האימות ,  המאמת אותו ומחליט אם לאפשר או לדחות גישה למשתמש. התקשורת בין האפליקציה לבין שרת האימות מאובטחת ביותר והנתונים מוגנים.

ממשק משתמש ידידותי

אפליקציית המובייל של Comsign Authenticator מציגה ממשק משתמש גראפי פונקציונלי וקל לשימוש אשר מאפשר את היכולות הבאות:

  • גישה ביומטרית לאפליקציה באמצעות טביעת אצבע.

קל להתקנה ולפריסה

מערכת Comsign Authenticator ניתנת להתקנה מהירה באמצעות הרצת step-by-step wizard אשר מסופק כחלק מערכת ההתקנה. מומלץ מאוד לבצע התקנה על שני שרתים, Windows או Linux, כדי לייצר מנגנון High-availability.

קל להפצה

לאחר שהמשתמשים אושרו כמשתמשי  Comsign Authenticator, המערכת מספקת את אפליקציית המובייל באופן אוטומטי בשתי דרכים שונות:

  • שליחת אפשרות 'הורד אפליקציה' ישירות לכל מכשיר סלולארי.
  • שליחת הוראות הורדה באמצעות דוא"ל.

עובד בכל מקום, אין צורך באינטרנט

משתמשי Comsign Authenticator לא צריכים לדאוג לחיבור אינטרנט סלולרי או WIFI.האלגוריתם הרץ באפליקציית המובייל אינו דורש חיבור לאינטרנט בכדי לחולל סיסמאות OTP ואפילו לא כרטיס SIM.

משתמשי אפליקציית המובייל של Comsign Authenticator יכולים לעבוד מכל מקום, כולל מטוסים באמצעות Airplane mode.

למידע מעמיק נוסף על Comsign Authenticator – הקלק כאן

 

אנא אשר שקראת והבנת את תקנות הפרטיות שלנו.

 ניהול

ממשק ניהול נוח ופשוט לארגון

מכשירים

האפליקציה תומכת בכל המכשירים   Android/IOS

התקנה

התקנה פשוטה וקלה להורדה – חינם !

אבטחה

מידע מאובטח ומוצפן ברמה הגבוהה ביותר

צרו איתנו קשר ונחזור אליכם בהקדם !