Comsign Authenticator – One Time Password (OTP)
כאימות דו שלבי

Comsign Authenticator מציע שיטת אימות חזקה אשר מאבטחת את הגישה לרשת, ליישומים קריטיים ומערכות הארגון, ומגנה עליהם מפני פולשים לא מורשים.

Comsign Authenticator הוא פתרון OTP אשר מחולל סיסמה חד פעמית התקפה לניסיון קבלת גישה אחד בלבד, ובכך מונע גנבת זהויות. הפתרון נועד לענות על הצורך של ארגונים רבים ברחבי העולם לאבטח את הרשת שלהם ולהגן על מידע ונתונים רגישים.

מנגנון Two-Factor Authentication (2FA)

Comsign Authenticator מיישם מנגנון אימות מסוג Two-Factor Authentication (או בקיצור 2FA) שהוא חזק יותר מאשר מנגנון אימות הסיסמאות המסורתי וזאת בעיקר מפני שנדרשים שני אמצעי אימות לצורך זיהוי המשתמשים ולהשלמת תהליך האימות:

  • משהו שיש לך – רכיב ה- OTP הפיזי (טוקן/ אפליקציה)
  • משהו שאתה יודע – מספר זיהוי אישי קבוע (PIN)

רכיבי ה- OTP

Comsign Authenticator מחולל ומציג סיסמאות חד פעמיות באמצעות רכיבי ה- OTP הבאים:

  • Hard token (חומרה) – טוקן.
  • Soft token (תוכנה) – אפליקציית מובייל.

    צרו קשר ונשמח לעמוד לשירותכם!

    שם מלא (חובה)

    טלפון (חובה)

    כתובת מייל (חובה)

    שם החברה (חובה)

    איך עובד האימות הדו שלבי?

    מערכת ה-Comsign Authenticator מורכבת משרת ראשי ומטוקנים אישיים (אמצעי הקצה). כל טוקן מכיל seed ייחודי המבוסס על מפתח סימטרי ומפעיל אלגוריתם לחילול סיסמאות. האלגוריתם מייצר סיסמאות חד פעמיות המבוססות על ה seed ועל השיטות הבאות:

    • (Time-based OTP (TOTP – חילול OTP חדש כל מרווח זמן מוגדר מראש (למשל 60 שניות).אימות OTP
    • (Event-based OTP (HOTP – חילול סיסמה חדשה עבור כל שימוש (למשל על ידי לחיצה על כפתור ברכיב ה- OTP).

    ה- OTP שנוצר, בשילוב עם מספר הזיהוי האישי של המשתמש (PIN), יוצר קוד גישה (Passcode). קוד גישה זה הינו ייחודי באופן שלא מאפשר גניבת זהות ופריצה.

    כאשר משתמש מנסה לקבל גישה לאפליקציה קריטית של הארגון (ל- VPN למשל), הוא נדרש להקליד את הסיסמה החד פעמית שלו, המוצגת על גבי הטוקן ואת ה- PIN הקבוע. קוד הגישה נשלח לשרת האימות ,המאמת אותו ומחליט אם לאפשר או לדחות גישה למשתמש. התקשורת בין האפליקציה לבין שרת האימות מאובטחת ביותר והנתונים מוגנים.

    עובד בכל מקום, אין צורך באינטרנט

    משתמשי Comsign Authenticator לא צריכים לדאוג לחיבור אינטרנט סלולרי או WIFI. האלגוריתם הרץ באפליקציית המובייל אינו דורש חיבור לאינטרנט בכדי לחולל סיסמאות OTP ואפילו לא כרטיס SIM.
    משתמשי אפליקציית המובייל של Comsign Authenticator יכולים לעבוד מכל מקום, כולל מטוסים באמצעות Airplane mode.