Как мы можем помочь?

На этой странице мы собрали ответы на самые частые вопросы об аутентификации в целом и решениях двухфакторной аутентификации Protectimus в частности. Вы узнаете, как работает многофакторная аутентификация и OTP-токены, как интегрировать Protectimus 2FA в свою инфраструктуру, а также получите информацию о нашей системе биллинга и партнёрской программе.

Многофакторная аутентификация (MFA, 3FA) усиливает защиту вашей учётной записи, добавляя дополнительные уровни проверки при входе. Вместо одного только пароля система может запросить, например, одноразовый код — через приложение, чат-бота, push-уведомление, SMS или email. Также может потребоваться ответ на секретный вопрос, скан отпечатка пальца или распознавание лица.

OTP обозначает One-Time Password. Это пароль, который действительный только для одного сеанса аутентификации. Чаще всего, действие данного пароля имеет ограниченное время жизни. ОТР используется в системах многофакторной аутентификации, в которых одним фактором является пароль, а вторым токен.

Для генерации одноразового пароля используется секретный ключ, который “вшит” в ваш токен и который известен только нашему сервису. Никакое другое устройство не сможет сгенерировать правильный одноразовый пароль без знания секретной информации, которая надежно защищена. Используемые нами алгоритмы минимизирует вероятность подобрать пароль практически до нуля.


Так как токен никак не связан с сервером, то вариант с перехватом передаваемого пароля также исключен.


Злоумышленник может попытаться простым перебором подобрать пароль, но и от этой атаки система защищена — после определенного числа попыток аккаунт блокируется на 5 минут, что делает перебор не эффективным.

На сегодняшний день, многофакторная аутентификация с использованием одноразовых пароль является признанным надежным и эффективным механизмом защиты от несанкционированного доступа. Механизм ОТР надежнее, чем аутентификация на основании биометрических показателей и, несомненно, намного более надежен, чем использование обычных паролей.

Проблема аутентификации на основании биометрических показателей в том, что параметр, который проверяется, может быть скопирован, но не может быть изменен. Можно легко получить отпечаток пальца человека и создать его копию, но изменить отпечаток невозможно в отличии от токена, который может быть перевыпущен. К тому же, как вы узнаете о том, что ваши биометрические данные были скопированы?


Конечно же, предпринято много попыток усовершенствовать механизм, и сегодня не так-то просто обмануть сканеры, потому что они достаточно умны, чтобы отличить живого человека от не живой копии. Но обманывать сканеры не имеет особого смысла, так как в конечном итоге, результат сканирования превращается в набор цифровых символов. А как мы уже говорили, биометрические показатели не изменяются, значит потеря этих данных навсегда дискредитирует ваши аутентификаторы (отпечатки, сетчатку и т.п.).


В дополнение к этому, биометрическая аутентификация — это всегда вероятностная оценка, оценка того, на сколько проверяемый образец соответствует заявленному эталону. Исходя из этого, в зависимости от настроек, есть шанс либо пропустить в систему человека с похожими характеристиками, либо не пропустить в систему валидного пользователя.


И в завершение, поразмышляв каким образом могут быть добыты биометрические данные злоумышленниками, начинаешь задумываться о целесообразности их использования.


Использование ОТР исключает все описанные ситуации. На наш взгляд, биометрия может служить отличным инструментом идентификации, но аутентификация должна быть возложена на плечи ОТР.

Наше решение работает с соблюдением OATH стандартов, которые приняты на мировом уровне в индустрии двухфакторной аутентификации.

Обращайтесь к нам через форму обратной связи! Если нам понравится ваша идея — мы найдем способ отблагодарить вас.

Если вы нашли баг в нашей системе — свяжитесь с нами любым удобным для вас способом и мы его устраним в кратчайшие сроки, а вас ждет вознаграждение.

Мы — открытая инновационная компания, готовая к различным формам взаимовыгодного сотрудничества. Мы готовы поощрять ваши идеи, которые помогут нам оптимизировать наши траты, повысить прибыли или просто стать лучше. Изучите нашу партнерскую программу, или предложите свои идеи, замечания, пожелания через форму обратной связи.

Наш сервис позволяет оплачивать только те услуги, которые вам действительно необходимы. Вы можете выбрать желаемое количество услуг настроив собственный тарифный план на странице https://service.protectimus.com/ru/pricing. Для этого зайдите на указанную страницу и нажмите кнопку “Настроить” (Configure) в тарифном плане “Custom”. После этого откроется диалоговое окно, в котором вы сможете настроить тарифный план в соответствии со своими потребностями.
Предустановленные тарифные планы позволяют нам более точно планировать и распределять наши ресурсы, поэтому на них предоставлена дополнительная скидка.

Сменить, приостановить или активировать тарифный план вы можете в любой момент.

Скорее всего, у вас создано больше объектов, чем позволяет желаемый тарифный план. Вам необходимо использовать тарифный план, который имеет достаточный объем услуг, либо уменьшить количество объектов, чтобы использовать более дешевый набор услуг.

Конечно, вы можете приостановить процесс списания средств в случае необходимости нажав на кнопку “Деактивировать” в колонке с текущим тарифным планом на странице https://service.protectimus.com/ru/pricing. После того, как тарифный план будет де-активирован, со счета будет списана сумма оплаты за текущие сутки. Дальнейшее списание средств с вашего счета будет приостановлено до следующей активации тарифного плана. Обратите внимание на то, что если у вас не будет активного тарифного плана, то вы не сможете использовать API, следовательно, вы не сможете аутентифицировать своих пользователей с помощью нашей системы.

Если вы разрешили использование кредита, то наша система продолжить работать с отрицательным балансом на счету. В случае, если лимит кредита исчерпан и счет не был пополнен — услуги системы будут приостановлены.

Понимая важность нашей системы для успешности вашего бизнеса мы оставляем систему включенной даже если у вас закончились средства на счету. Система будет работать “в минус” или в “кредит”, который вам следует погасить при следующем пополнении счета, при этом никакие комиссии за пользование услугой не взимаются. Размер кредита зависит от объема ваших услуг за последний год. Также, вы будете дополнительно уведомлены о приближении счета к критическому состоянию, чтобы не допустить отключение системы в связи с недостатком средств. Включить или отключить услугу “кредит” вы можете в профиле, на вкладке “Финансовые настройки”. Страница профиля доступна по адресу: https://service.protectimus.com/ru/profile

Списание средств с вашего счета производится один раз в день с активного тарифного плана. Это действие происходит по расписанию либо в момент первой де-активации тарифного плана.

Для того, чтобы начать аутентифицировать ваших пользователей с помощью Protectimus вам нужно выполнить ряд следующих действий:
  • Зарегистрироваться в нашем сервисе;
  • Создать пользователей и назначить им токены;
  • Создать ресурс;
  • Назначить созданных пользователей на ресурс;
  • Скачать вспомогательную библиотеку, использую нашу инструкцию;
  • Активировать работу с API путем активации тарифного плана;
Теперь ваши пользователи защищены двухфакторной аутентификацией от Protectimus!

На данный момент мы предоставляем библиотеки для следующих языков программирования: Java, Pyton, PHP. В ближайшее время будут доработаны библиотеки для Ruby, .Net и других языков программирования.

Да, это так. Мы сделали все возможное, чтобы упростить процесс интеграции. Мы предоставляем возможность интеграции различного уровня: от аутентификации до полного управления токенами, пользователями и ресурсами через API. Так вот, базовая поддержка двух-факторной аутентификации в вашем проекте займет около 2-х часов. Конечно, стоит учитывать, уровень интегратора и сложность вашей системы.

Токен — это устройство или программное обеспечение, предназначенное для генерации одноразового пароля.
Для предотвращения последствий кражи токена предусмотрен PIN код, который исключает использование токена злоумышленником. PIN код это 4-символьная последовательность цифр, введенная пользователем на этапе выпуска токена. К тому же, в отличии от обычного пароля, кража токена всегда заметна, а значит пользователь может быстро заблокировать и перевыпустить токен, чтобы предотвратить несанкционированные действия злоумышленника.
Мы поддерживаем токены, которые работают по стандартным алгоритмам OATH: по времени, по событию, по ответу от сервера. Имеется возможность использовать как программные так и аппаратные токены.

На выбор предлагаются различные токены Protectimus, наилучшим образом оптимизированные для работы в системе. Помимо этого, Вы можете использовать и другие стандартные токены, например: SafeNet, Yubico, Google Authenticator.

Да, это возможно. Обратитесь, пожалуйста, в службу поддержки.

Количество звезд означает уровень надежности токена. Чем больше золотых звезд, тем выше уровень надежности токена. Этот показатель учитывает каким образом храниться секретный ключ, используемый алгоритм и сложность доступа злоумышленника к сгенерированному паролю.

Для предотвращения кражи токена предусмотрен PIN код, который исключает использование токена злоумышленником. Используйте PIN.


К тому же, в отличии от обычного пароля, кража токена всегда заметна, а значит пользователь может быстро заблокировать свой аккаунт, чтобы предотвратить несанкционированные действия злоумышленника.

Токен не связывается с сервером для генерации пароля, а значит вариант с перехватом передаваемого пароля не возможен.

Токен является независимым устройством, которое самостоятельно генерирует одноразовый пароль. Доступ ни к каким сетям не нужен.

Команда Protectimus заинтересована в широком продвижении нашего решения в различные сферы по всему миру. Мы открыты для любых форм сотрудничества и готовы поощрять продвижение нашего облачного сервиса и платформы. Поэтому мы разработали систему вознаграждения за подключенных клиентов к нашему сервису.
Если вы разработчик, реселлер, интегратор или у вас есть потенциальный клиент, мы будем рады видеть вас в числе наших партнеров.

Для того чтобы стать нашим партнером вам необходимо пройти регистрацию, которая не займет много времени.

После регистрации клиента и подтверждения им Вас как человека, который рекомендовал наше решение, Вы будете получать 10% от всех платежей за услуги данного клиента в течение одного года.

Существует два варианта использования заработанных средств, Вы сможете их обналичить или перевести на любой аккаунт Protectimus. При выборе последнего варианта, мы увеличим Ваши средства на 25%.

Это очень легко. Вы можете указать сумму к выводу и реквизиты получателя нажав на вашем e-mail в правом верхнем углу сервиса, а затем перейдя в раздел Партнерская Программа. После проверки реквизитов оператор произведет платеж.

Основное отличие платформы от сервиса в том, что платформа устанавливается на Вашем оборудовании и Вы полностью отвечаете за всю инфраструктуру, сами контролируете работу приложения. В то же время, платформа может работать в закрытых локальных сетях, так как нет необходимости в соединении с Интернет. Платформа может быть кастомизирована и настроена для решения Ваших задач идеальнейшим образом.
Наше приложение написано на языке Java, следовательно является кроссплатформенным.

Отправьте нам сообщение

Если у Вас остались вопросы, воспользуйтесь формой ниже или свяжитесь с нами другим удобным для Вас способом. Все контактные данные доступны на странице Контакты. Как правило, мы отвечаем в течение одного рабочего дня.

    Отправьте нам сообщение

    Если у Вас остались вопросы, воспользуйтесь формой ниже или свяжитесь с нами другим удобным для Вас способом. Все контактные данные доступны на странице Контакты. Как правило, мы отвечаем в течение одного рабочего дня.

      Этот сайт зарегистрирован на wpml.org как сайт разработки. Переключитесь на рабочий сайт по ключу remove this banner.