Comsign Authenticator

פתרון  OTP

פתרון Authenticator Comsign מציע שיטת אימות חזקה אשר מאבטחת את הגישה לרשת, ליישומים קריטיים ומערכות הארגון, ומגנה עליהם מפני פולשים לא מורשים.

Comsign Authenticator הוא פתרון OTP אשר מחולל סיסמא חד פעמית התקפה לניסיון קבלת גישה אחד בלבד, ובכך מונע גנבת זהויות. הפתרון נועד לענות על הצורך של ארגונים רבים ברחבי העולם לאבטח את הרשת שלהם ולהגן על מידע ונתונים רגישים.

מנגנון Two-Factor Authentication

Authenticator Comsign מיישם מנגנון אימות מסוג Two-Factor Authentication שהוא חזק יותר מאשר מנגנון אימות הסיסמאות המסורתי וזאת בעיקר מפני שנדרשים שני אמצעי אימות לצורך זיהוי המשתמשים ולהשלמת תהליך האימות:

  • משהו שיש לך – רכיב ה OTP הפיסי ( טוקן/ כרטיס חכם או אפליקציית מובייל)
  • משהו שאתה יודע – מספר זיהוי אישי קבוע ((PIN

רכיבי ה- OTP

Comsign Authenticator מחולל ומציג סיסמאות חד פעמיות באמצעות רכיבי ה OTP הבאים:

  • Hard token (חומרה) – טוקן או כרטיס חכם.
  • Soft token (תוכנה) – אפליקציית מובייל.

איך זה עובד?

מערכת ה- Authenticator Comsign מורכבת משרת Comsign Authentication ומטוקנים אישיים (אמצעי הקצה). כל טוקן מכיל seed ייחודי המבוסס על מפתח סימטרי ומפעיל אלגוריתם לחילול סיסמאות. האלגוריתם מייצר סיסמאות חד פעמיות המבוססות על ה seed ועל השיטות הבאות:

  • Time-based OTP (TOTP) – חילול OTP חדש כל מרווח זמן מוגדר מראש (למשל 60 שניות).
  • Event-based OTP (HOTP) – חילול סיסמה חדשה עבור כל שימוש (למשל על ידי לחיצה על כפתור ברכיב ה- OTP).

ה OTP שנוצר, בשילוב עם מספר הזיהוי האישי של המשתמש (PIN), יוצר קוד גישה (Passcode). קוד גישה זה הינו ייחודי באופן שלא מאפשר גניבת זהות ופריצה.

כאשר משתמש מנסה לקבל גישה לאפליקציה קריטית של הארגון (ל- VPN למשל), הוא נדרש להקליד את הסיסמה החד פעמית שלו, המוצגת על גבי הטוקן ואת ה- PIN הקבוע. קוד הגישה נשלח לשרת האימות ,  המאמת אותו ומחליט אם לאפשר או לדחות גישה למשתמש. התקשורת בין האפליקציה לבין שרת האימות מאובטחת ביותר והנתונים מוגנים.

ממשק משתמש ידידותי

אפליקציית המובייל של Comsign Authenticator מציגה ממשק משתמש גראפי פונקציונלי וקל לשימוש אשר מאפשר את היכולות הבאות:

  • גישה ביומטרית לאפליקציה באמצעות טביעת אצבע.
  • ייצוא seeds למכשיר סלולארי אחר.

קל להתקנה ולפריסה

מערכת Authenticator Comsign ניתנת להתקנה מהירה באמצעות הרצת step-by-step wizard אשר מסופק כחלק מערכת ההתקנה. מומלץ מאוד לבצע התקנה על שני שרתים, Windows או Linux, כדי לייצר מנגנון High-availability.

קל להפצה

לאחר שהמשתמשים אושרו כמשתמשי Authenticator Comsign, המערכת מספקת את אפליקציית המובייל באופן אוטומטי בשתי דרכים שונות:

  • שליחת אפשרות 'הורד אפליקציה' ישירות לכל מכשיר סלולארי.
  • שליחת הוראות הורדה באמצעות דוא"ל.

עובד בכל מקום, אין צורך באינטרנט

משתמשי Authenticator Comsign לא צריכים לדאוג לחיבור אינטרנט סלולרי או WIFI.האלגוריתם הרץ באפליקציית המובייל אינו דורש חיבור לאינטרנט בכדי לחולל סיסמאות OTP ואפילו לא כרטיס SIM.

משתמשי אפליקציית המובייל של Authenticator Comsign יכולים לעבוד מכל מקום, כולל מטוסים באמצעות Airplane mode.

למידע מעמיק נוסף על Comsign Authenticator – הקלק כאן

צרו איתנו קשר ונחזור אליכם בהקדם !