5 λογισμικό ελέγχου ταυτότητας πολλαπλών παραγόντων για τη διασφάλιση δεδομένων το 2019

Στον 21ο αιώνα, έχουμε όλες τις πληροφορίες στον κόσμο στα χέρια μας. Παρόλο που υπάρχει ένα ευρύ φάσμα πλεονεκτημάτων για να κερδίσετε από τη χρήση του Διαδικτύου, αυτό δεν έρχεται χωρίς κινδύνους.

Το έγκλημα στον κυβερνοχώρο αυξάνεται συνεχώς και τόσο οι κανονικοί χρήστες όσο και οι οργανισμοί πρέπει να έχουν ένα ισχυρό σύστημα ασφαλείας που θα εμποδίσει την πρόσβαση τρίτων φορέων στα δεδομένα σας. Αυτό είναι ιδιαίτερα σημαντικό για εταιρείες που έχουν μεγάλες βάσεις δεδομένων. Μια παραβίαση ασφαλείας μπορεί να σας κάνει να χάσετε τους πελάτες σας, την εμπιστοσύνη των πελατών και να επηρεάσετε σοβαρά την εικόνα σας στην αγορά.

Ο παλιός τρόπος διασφάλισης των δεδομένων σας θα περιλαμβάνει απλά συστήματα με κωδικό πρόσβασης, αλλά αυτή η επιλογή μπορεί να σας προσφέρει μόνο βασική ασφάλεια.

Για να ενισχύσετε το παιχνίδι σας όταν πρόκειται για την ασφάλεια, θέλετε να χρησιμοποιήσετε υπηρεσίες ελέγχου ταυτότητας δύο παραγόντων (2FA). Αυτό λειτουργεί ως πρόσθετο επίπεδο ασφαλείας για τους λογαριασμούς σας, επιτρέποντάς σας να αποφύγετε να πληκτρολογείτε τον κωδικό σας δύο φορές. Αφού ορίσετε τον κωδικό πρόσβασης, κάθε φορά που θέλετε να αποκτήσετε πρόσβαση στο λογαριασμό, το μόνο που χρειάζεται να κάνετε είναι να δημιουργήσετε έναν μοναδικό κωδικό. Χρησιμοποιώντας αυτόν τον κωδικό, μπορείτε να συνδεθείτε μόνο μία φορά.

Ευτυχώς, μπορούμε τώρα να χρησιμοποιήσουμε το εξειδικευμένο λογισμικό ελέγχου ταυτότητας IDAaS (διαχείριση ταυτότητας και πρόσβασης ως υπηρεσία) που θα κρατά τα δεδομένα σας προστατευμένα και επίσης θα προσφέρει ένα ευρύ φάσμα άλλων χρήσιμων χαρακτηριστικών.

Top 5 εργαλεία ελέγχου ταυτότητας πολλαπλών παραγόντων

1

Microsoft Active Directory

Το Microsoft Azure Active Directory είναι ένα ισχυρό λογισμικό IDaaS που σας επιτρέπει να διαχειρίζεστε εύκολα τη διαδικασία επαλήθευσης της εταιρείας σας.

Αυτή η εφαρμογή χρησιμοποιείται από εταιρείες και κυβερνήσεις σε όλο τον κόσμο και διαθέτει ένα ευρύ φάσμα πολύ χρήσιμων χαρακτηριστικών που την καθιστούν μία από τις καλύτερες επιλογές λογισμικού της IDaaS στην αγορά.

Μια από τις καλύτερες δυνατότητες της υπηρεσίας καταλόγου Active Directory είναι το γεγονός ότι μπορεί εύκολα να ενσωματωθεί με το ευρύ φάσμα υπηρεσιών cloud της Microsoft, συμπεριλαμβανομένου του Office 365. Μπορείτε να συνδέσετε τις συνδέσεις μεταξύ του Active Directory και του Azure AD μέσω του AD Connect.

Αυτό το λογισμικό σάς επιτρέπει να συγχρονίζετε τους κωδικούς πρόσβασής σας, να τις αποθηκεύετε στο cloud και να ρυθμίζετε προσαρμοσμένες διαδικασίες επαλήθευσης ταυτότητας ώστε να ταιριάζουν στις ανάγκες της επιχείρησής σας. Η διαδικασία συγχρονισμού των δεδομένων κωδικού γίνεται αυτόματα.

Το Azure AD μπορεί να χρησιμοποιηθεί με το ADFS (Active Directory Federation Services) το οποίο χρησιμοποιήθηκε στο παρελθόν για τον έλεγχο των εξωτερικών εφαρμογών. Το ADFS διασφαλίζει ότι ο έλεγχος ταυτότητας πραγματοποιείται χρησιμοποιώντας τον τοπικό ενεργό κατάλογο, παρέχοντας πρόσθετη ασφάλεια.

Οι αξιοσημείωτες δυνατότητες του Microsoft Azure Active Directory περιλαμβάνουν:

• SSO (single sing-on) - δυνατότητα συγχρονισμού κωδικών πρόσβασης μεταξύ του Azure AD και της εφαρμογής SaaS
• Azure AD B2C - επιτρέπει στους χρήστες να πιστοποιήσουν την ταυτότητά τους χρησιμοποιώντας τις υπάρχουσες πληροφορίες Google ή Facebook
• Δυνατότητα αυτόματης ή μη αυτόματης δημιουργίας ομάδων με βάση διαφορετικά χαρακτηριστικά
• Έλεγχος ταυτότητας πολλαπλών παραγόντων - επιτρέπει στους χρήστες να συνδεθούν χρησιμοποιώντας ξεχωριστό υλικό για να δημιουργούν μάρκες

Το Azure AD έρχεται σε διαφορετικές εκδόσεις που έχουν διαφορετικό σύνολο χαρακτηριστικών και δυνατοτήτων:

Azure AD Δωρεάν

• 500.000 χρήστες και ομάδες
• 10 εφαρμογές SSO ανά χρήστη
• Συμπεριλαμβάνεται με την άδεια του Office 365 - δεν υπάρχει όριο για τον αριθμό χρηστών και ομάδων

Azure AD Basic - έχει όλα τα χαρακτηριστικά που περιλαμβάνονται στην δωρεάν έκδοση και προσθέτει:

• 10 εφαρμογές SSO ανά χρήστη
• Πύλη χρήστη πύλης
• Ομάδες SSO που βασίζονται σε ομάδες
• Δυνατότητα αυτοματοποίησης της δημιουργίας λογαριασμών χρηστών του SaaS
• 10 εφαρμογές SSO ανά χρήστη
• Δυνατότητα υποστήριξης εφαρμογών με χρήση του Proxy Application

Το Azure AD Premium - και οι δύο εκδόσεις Pro 1 και Pro 2 της Premium περιλαμβάνουν όλες τις λειτουργίες που περιλαμβάνονται στις εκδόσεις Free και Basic και προσθέτουν επίσης:

• Δεν υπάρχουν περιορισμοί για SSO εφαρμογές ανά χρήστη
• Αυτοεξυπηρέτηση
• MFA (δυνατότητες ελέγχου ταυτότητας πολλαπλών παραγόντων)
• Οι Άδειες Πρόσβασης Πελατών (Client Access Licenses) - που χρησιμοποιούνται με το Microsoft Identity Manager, μπορούν να συγχρονίσουν δεδομένα σχετικά με τις ταυτότητες
• Υποχρεωτική πρόσβαση
• Άδεια MDM Intune

Το Azure AD Premium Pro 2 διαθέτει όλες τις δυνατότητες που περιλαμβάνονται στο Pro 1, ενώ προσθέτει ταυτόχρονη προστασία ταυτότητας και Privileged Identity Manager. Αυτές οι προσθήκες αυξάνουν το επίπεδο ασφάλειας του Azure AD.

Μπορείτε να βρείτε μια μεγάλη σειρά από εξαιρετικά μαθήματα κατάρτισης στην επίσημη ιστοσελίδα της Azure AD.

Δοκιμάστε το Azure Advanced Directory

2

Όκτα ταυτότητας Okta

Το Okta Identity Cloud είναι μια μεγάλη εφαρμογή ενσωματωμένη στο σύννεφο που επιτρέπει σε εσάς και την εταιρεία σας να συνδεθείτε με ασφάλεια στις υπηρεσίες σας και μπορεί επίσης να αλλάξει το μέγεθός της για να ταιριάζει σε οποιοδήποτε μέγεθος επιχείρησης.

Αυτό το πακέτο από την Okta περιλαμβάνει 2 διαφορετικές εφαρμογές με συγκεκριμένα χαρακτηριστικά. Ένα από τα προϊόντα που περιλαμβάνονται στο Okta Identity Cloud ονομάζεται Okta API Products. Αυτή η εφαρμογή σάς επιτρέπει να συνδεθείτε με τους πελάτες και τους συνεργάτες σας με έναν ασφαλή τρόπο και τον πελάτη CIAM (Customer Identity and Access Management).

Η δεύτερη εφαρμογή που βρέθηκε στο Okta Identity Cloud είναι Okta for IT. Αυτό το λογισμικό προσφέρει στους υπαλλήλους και τους εργολάβους σας έναν ασφαλή τρόπο για να εμπλακούν στην ανάκτηση δεδομένων με κωδικό πρόσβασης και, μεταξύ πολλών άλλων χαρακτηριστικών, επίσης να εξασφαλίσουν τα χαρακτηριστικά ελέγχου ταυτότητας.

Βασικά χαρακτηριστικά περιλαμβάνουν:

• SSO σε εφαρμογές ιστού και κινητής τηλεφωνίας
• Μπορεί να προσαρμόσει την εμπειρία των χρηστών ώστε να ταιριάζει στις ανάγκες της επιχείρησής σας
• Ασφαλής αποθήκευση χρηστών με ενσωμάτωση σε AD / LDAP AD / LDAP και επαναφορά κωδικού πρόσβασης AD / LDAP
• Αναφορές ασφαλείας σε πραγματικό χρόνο
• Προσαρμοστικός έλεγχος ταυτότητας

Θα επικεντρωθούμε τώρα στην προσοχή μας στη λειτουργία Adaptive Authentication που βρίσκεται στο Okta Identity Cloud. Αυτή η δυνατότητα επιτρέπει στους χρήστες σας έλεγχο ταυτότητας δύο παραγόντων μέσω του Okta Verify OTP, παρόλο που διαθέτει πολλές άλλες χρήσιμες επιλογές:

• Διαχείριση πρόσβασης API
• Γενικός κατάλογος
• Διαχείριση κύκλου ζωής
• Διαχείριση συμφραζομένων με βάση τα συμφραζόμενα - σας επιτρέπει να δημιουργήσετε νέες πολιτικές ελέγχου ταυτότητας βασισμένες σε
• τις πληροφορίες σύνδεσης του πελάτη - τοποθεσία, αναγνώριση συσκευής, περιβάλλον δικτύου, κ.λπ.
• MFA αυτοεξυπηρέτησης
• Ευέλικτος έλεγχος ταυτότητας - περιλαμβάνει μια ποικιλία επιλογών σύνδεσης, συμπεριλαμβανομένου του ελέγχου ταυτότητας 1 κλικ
• Μπορεί να δημιουργήσει λεπτομερείς αναφορές με εύκολη ενσωμάτωση με εργαλεία ασφαλείας

Δοκιμάστε το Okta Identity Cloud

3

PingID από την ταυτότητα Ping

Το Ping ID είναι ένα μεγάλο λογισμικό IDaaS που διαθέτει ένα ευρύ φάσμα δυνατοτήτων όταν πρόκειται για την εξασφάλιση της εταιρείας σας χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων. Αυτό το λογισμικό μπορεί να λειτουργήσει είτε με έλεγχο ταυτότητάς του σε ένα ήδη υπάρχον περιβάλλον υπηρεσίας καταλόγου Active Directory και μπορεί επίσης να λάβει υποστήριξη από το Google Apps.

Παρόλο που το PingID δεν είναι τόσο ισχυρό όσο το άλλο λογισμικό που παρουσιάζεται σε αυτό το άρθρο, όπως το Azure Active Directory ή το Okta Identity Management, αυτό το λογισμικό εξακολουθεί να έχει ένα καλό εύρος χρήσιμων χαρακτηριστικών. Επίσης, το PingID μπορεί να φαίνεται πιο χρήσιμο σε ορισμένους, λόγω του γεγονότος ότι όλα τα δεδομένα δεν αποθηκεύονται στο σύννεφο.

Βασικά χαρακτηριστικά περιλαμβάνουν:

• Προμήθεια χρηστών - δεν αποθηκεύονται ονόματα ή ιδιότητες και σας επιτρέπει επίσης να διατηρείτε μια λίστα ομάδων
• Πρότυπο πιστοποίησης SAML
• MFA - δυνατότητες ελέγχου ταυτότητας πολλαπλών παραγόντων
• Ομοσπονδιακή διαχείριση ταυτότητας και διαχείριση Ομοσπονδιακής Πρόσβασης
• Ενιαία σύνδεση σε οποιοδήποτε σημείο
• Μπορείτε να διαχειριστείτε εκατομμύρια ταυτότητες

  Μπορεί εύκολα να καταγράψει και να διαχειριστεί τα προφίλ των πελατών

Θα επικεντρωθούμε τώρα στις δυνατότητες MFA του PingID. Το MFA μπορεί να ενεργοποιηθεί σε σχέση με συγκεκριμένες εφαρμογές ή ομάδες χρηστών, επιτρέποντάς σας να βελτιστοποιήσετε τη διαδικασία ελέγχου ταυτότητας. Το PingID δεν έχει τη δυνατότητα να φιλτράρει τα δεδομένα σας τόσο από την ομάδα όσο και από τη διεύθυνση IP, καθιστώντας το λιγότερο παραγωγικό από άλλες επιλογές λογισμικού που παρουσιάζονται σε αυτό το άρθρο.

Οι λειτουργίες MFA του PingID μπορούν να χρησιμοποιηθούν με μια άλλη συσκευή, όπως ένα τηλέφωνο ή tablet. Αυτή η δεύτερη συσκευή θα σας επιτρέψει να χρησιμοποιήσετε τις δυνατότητες πολλαπλής εξακρίβωσης ταυτότητας του PingID επιβεβαιώνοντας την ταυτότητά σας χρησιμοποιώντας διαφορετικούς τρόπους. Μπορείτε να επιβεβαιώσετε την ταυτότητά σας μέσω της ίδιας της εφαρμογής, μπορείτε να ζητήσετε να αποσταλεί ένα SMS ή φωνητικό μήνυμα στο τηλέφωνό σας ή χρησιμοποιώντας μια συσκευή ασφαλείας YubiKey USB.

Μπορείτε να βρείτε μια μεγάλη πηγή ειδικής εκπαίδευσης για το PingID στον ιστότοπο Ping Identity.

Κατεβάστε το PingID

4

Αυτόχθονες

Το Authy είναι ένα πολύ ελαφρύ λογισμικό ελέγχου ταυτότητας πολλαπλών παραγόντων που δεν έχει την ίδια ισχύ με τις παραπάνω επιλογές.

Εξακολουθεί να προσφέρει καλή προστασία από διαφορετικούς απατεώνες μέσω διαδικτύου χρησιμοποιώντας 2FA (έλεγχος ταυτότητας δύο παραγόντων) και είναι δωρεάν.

Αυτή η εφαρμογή έχει σχεδιαστεί για να λειτουργεί άψογα με QR κώδικες από το Facebook, Amazon, Google, Microsoft κ.λπ. και μπορεί επίσης να παρέχει πρόσβαση σε μάρκες σε οποιαδήποτε συσκευή - τηλέφωνο, tablet ή επιφάνεια εργασίας. Μπορείτε επίσης να χρησιμοποιήσετε την Authy για να επαληθεύσετε τις νέες συσκευές με SMS, φωνή ή έγκριση μιας ήδη επιβεβαιωμένης συσκευής.

Το Authy παρέχει διάφορα χαρακτηριστικά ασφαλείας που προσφέρονται πολύ εύκολα, όπως το TouchID, η προστασία PIN και οι κωδικοί πρόσβασης. Έχετε τη δυνατότητα να δημιουργείτε μάρκες απευθείας στη συσκευή που χρησιμοποιείτε, χωρίς να χρειάζεται να συνδεθείτε στο διαδίκτυο.

Στην Authy υπάρχουν επίσης λειτουργίες δημιουργίας αντιγράφων ασφαλείας που έχουν σχεδιαστεί για να σας προστατεύουν από το κλείδωμα του λογαριασμού σας εάν χάσετε το τηλέφωνό σας. Σε αυτή την ατυχή περίπτωση, μπορείτε να χρησιμοποιήσετε τη δυνατότητα δημιουργίας αντιγράφων ασφαλείας της Authy για την κρυπτογράφηση από απόσταση των δεδομένων σας. Τα αντίγραφα ασφαλείας που δημιουργούνται σε αυτήν την εφαρμογή κρυπτογραφούνται και αποθηκεύονται στο σύννεφο.

Μπορείτε να βρείτε ένα ευρύ φάσμα οδηγών που θα σας βοηθήσουν να ξεκινήσετε τη χρήση του Authy, στον επίσημο ιστότοπο.

Κατεβάστε Authy

5

RSA SecurID Access

Το RSA SecurID Access είναι ένα μεγάλο λογισμικό ελέγχου ταυτότητας πολλαπλών παραγόντων που έχει μερικά πολύ ισχυρά χαρακτηριστικά κάτω από την κουκούλα.

Αυτό το λογισμικό μπορεί να χρησιμοποιηθεί ως εφαρμογή SaaS τόσο στο σύννεφο όσο και στην εταιρεία σας. Η SecurID Access προσφέρει επίσης προστασία με διαφορετικές μεθόδους ελέγχου ταυτότητας και αποφάσεις με γνώμονα τον κίνδυνο, τόσο σε εφαρμογές λογισμικού όσο και σε παραδοσιακά μέσα.

Βασικά χαρακτηριστικά της RSA SecurID Access περιλαμβάνουν:

• Έλεγχος ταυτότητας πολλαπλών παραγόντων - ειδοποιήσεις push, SMS, βιομετρικά δεδομένα κ.λπ.
• Υποστήριξη για πολλαπλές πλατφόρμες - Windows, Android, iOS, κ.λπ.
• Ασφαλής πρόσβαση και ενιαία σύνδεση για εφαρμογές SaaS που χρησιμοποιούν SAML, θόρυβο κωδικού πρόσβασης κ.λπ.
• Μπορεί να προσθέσει API πιστοποίησης βάσει REST
• Διασφάλιση ταυτότητας - εξετάζει ένα ευρύ φάσμα παραγόντων πριν εξετάσει την πρόσβαση

Υπάρχουν 3 διαφορετικές εκδόσεις του SecurID διαθέσιμες:

SecurID Base Edition

• Επιτρέπει εφαρμογές σε χώρους
• Εφαρμογές Cloud / SaaS
• Μέθοδοι ελέγχου ταυτότητας
• RSA SecurID Tokens
• Push Notification
• Βιομετρία
• FIDO
• Ενιαία σύνδεση (SSO)
• Επιλογές ανάπτυξης
• Cloud hosting (AWS)

Το SecurID Enterprise Edition περιέχει όλες τις δυνατότητες που υπάρχουν στη βασική έκδοση και προσθέτει:

• Επιχειρηματική κλιμάκωση
• 1 Πρωτοβάθμια + 15 αντίγραφα
• Μαζική παροχή
• Αυτο-εγγραφή

Το SecurID Premium Edition διαθέτει όλα τα χαρακτηριστικά των εκδόσεων βάσης και των επιχειρήσεων και προσθέτει επίσης:

• Προηγμένο Analytics κινδύνου
• Συμπεριφορά Analytics
• Μηχανική μάθηση
• Geo Περιφράξεις

Δοκιμάστε πρόσβαση RSA SecurID

συμπέρασμα

Σε αυτό το άρθρο, ρίξαμε μια ματιά σε μερικές από τις καλύτερες επιλογές λογισμικού ταυτότητας πολλαπλών παραγόντων στην αγορά για το 2019, που σας επιτρέπουν να απολαμβάνετε την ειρήνη του μυαλού σας σχετικά με τις πιθανές online απειλές στον κυβερνοχώρο.

Οι οικιακοί χρήστες, οι εταιρείες και οι εταιρίες, όλοι επωφελούνται από τη χρήση λογισμικού ασφαλείας πολλαπλών παραγόντων, και σε αυτό το κορυφαίο 5 μπορείτε να βρείτε σίγουρα το ιδανικό ταιριάζει για τις ανάγκες σας.

Μπορείτε να επιλέξετε να μεταβείτε απευθείας σε ένα ισχυρό ισχυρό λογισμικό όπως το Azure Active Directory ή το Okta Identity ή αν δεν είστε σίγουροι πόσο αποτελεσματικός είναι αυτός ο τύπος λογισμικού, ίσως δοκιμάσετε επιλογές ελαφρού βάρους όπως PingID και Authy.

Χρησιμοποιήστε την παρακάτω ενότητα σχολίων για να μας πείτε ποια επιλογή λογισμικού επιλέξατε και γιατί.

ΣΧΕΤΙΚΟΙ ΟΔΗΓΟΙ ΠΟΥ ΧΡΕΙΑΖΕΤΑΙ ΝΑ ΕΛΕΓΞΕΤΕ:

• 5 καλύτερα antivirus ασφάλειας δικτύου που θα χρησιμοποιηθεί για την επιχείρησή σας το 2018
• 5 καλύτερα λογισμικό ασφαλείας για πολλές συσκευές [2019 Λίστα]
• 14 καλύτερος λογισμικός έλεγχος υγείας HDD για χρήστες PC