Как мы можем помочь?
На этой странице мы собрали ответы на самые частые вопросы об аутентификации в целом и решениях двухфакторной аутентификации Protectimus в частности. Вы узнаете, как работает многофакторная аутентификация и OTP-токены, как интегрировать Protectimus 2FA в свою инфраструктуру, а также получите информацию о нашей системе биллинга и партнёрской программе.
Что такое многофакторная аутентификация (MFA)?
Многофакторная аутентификация (MFA, 3FA) усиливает защиту вашей учётной записи, добавляя дополнительные уровни проверки при входе. Вместо одного только пароля система может запросить, например, одноразовый код — через приложение, чат-бота, push-уведомление, SMS или email. Также может потребоваться ответ на секретный вопрос, скан отпечатка пальца или распознавание лица.
Что такое ОТР?
Возможно ли подобрать одноразовый пароль?
Для генерации одноразового пароля используется секретный ключ, который “вшит” в ваш токен и который известен только нашему сервису. Никакое другое устройство не сможет сгенерировать правильный одноразовый пароль без знания секретной информации, которая надежно защищена. Используемые нами алгоритмы минимизирует вероятность подобрать пароль практически до нуля.
Так как токен никак не связан с сервером, то вариант с перехватом передаваемого пароля также исключен.
Злоумышленник может попытаться простым перебором подобрать пароль, но и от этой атаки система защищена — после определенного числа попыток аккаунт блокируется на 5 минут, что делает перебор не эффективным.
Надежен ли механизм двухфакторной аутентификации?
На сегодняшний день, многофакторная аутентификация с использованием одноразовых пароль является признанным надежным и эффективным механизмом защиты от несанкционированного доступа. Механизм ОТР надежнее, чем аутентификация на основании биометрических показателей и, несомненно, намного более надежен, чем использование обычных паролей.
Я читал, что биометрическая аутентификация самая надежная?
Проблема аутентификации на основании биометрических показателей в том, что параметр, который проверяется, может быть скопирован, но не может быть изменен. Можно легко получить отпечаток пальца человека и создать его копию, но изменить отпечаток невозможно в отличии от токена, который может быть перевыпущен. К тому же, как вы узнаете о том, что ваши биометрические данные были скопированы?
Конечно же, предпринято много попыток усовершенствовать механизм, и сегодня не так-то просто обмануть сканеры, потому что они достаточно умны, чтобы отличить живого человека от не живой копии. Но обманывать сканеры не имеет особого смысла, так как в конечном итоге, результат сканирования превращается в набор цифровых символов. А как мы уже говорили, биометрические показатели не изменяются, значит потеря этих данных навсегда дискредитирует ваши аутентификаторы (отпечатки, сетчатку и т.п.).
В дополнение к этому, биометрическая аутентификация — это всегда вероятностная оценка, оценка того, на сколько проверяемый образец соответствует заявленному эталону. Исходя из этого, в зависимости от настроек, есть шанс либо пропустить в систему человека с похожими характеристиками, либо не пропустить в систему валидного пользователя.
И в завершение, поразмышляв каким образом могут быть добыты биометрические данные злоумышленниками, начинаешь задумываться о целесообразности их использования.
Использование ОТР исключает все описанные ситуации. На наш взгляд, биометрия может служить отличным инструментом идентификации, но аутентификация должна быть возложена на плечи ОТР.
Безопасно ли ваше решение?
Наше решение работает с соблюдением OATH стандартов, которые приняты на мировом уровне в индустрии двухфакторной аутентификации.
У меня есть отличная идея для вас, как мне ее донести?
Обращайтесь к нам через форму обратной связи! Если нам понравится ваша идея — мы найдем способ отблагодарить вас.
Я нашел баг в вашем сервисе и хочу награду?
Если вы нашли баг в нашей системе — свяжитесь с нами любым удобным для вас способом и мы его устраним в кратчайшие сроки, а вас ждет вознаграждение.
Как я могу подзаработать с вашей помощью?
Мы — открытая инновационная компания, готовая к различным формам взаимовыгодного сотрудничества. Мы готовы поощрять ваши идеи, которые помогут нам оптимизировать наши траты, повысить прибыли или просто стать лучше. Изучите нашу партнерскую программу, или предложите свои идеи, замечания, пожелания через форму обратной связи.
Могу ли я настроить тарифный план в соответствии с моими потребностями?
Почему стоимость настраиваемого тарифного плана выше чем стоимость предустановленного плана с такими же параметрами?
Когда я могу сменить тарифный план?
Сменить, приостановить или активировать тарифный план вы можете в любой момент.
Почему у меня не получается сменить тарифный план?
Скорее всего, у вас создано больше объектов, чем позволяет желаемый тарифный план. Вам необходимо использовать тарифный план, который имеет достаточный объем услуг, либо уменьшить количество объектов, чтобы использовать более дешевый набор услуг.
Могу ли я приостановить процесс списания средств с моего счета, если я временно не буду использовать ваш сервис?
Конечно, вы можете приостановить процесс списания средств в случае необходимости нажав на кнопку “Деактивировать” в колонке с текущим тарифным планом на странице https://service.protectimus.com/ru/pricing. После того, как тарифный план будет де-активирован, со счета будет списана сумма оплаты за текущие сутки. Дальнейшее списание средств с вашего счета будет приостановлено до следующей активации тарифного плана. Обратите внимание на то, что если у вас не будет активного тарифного плана, то вы не сможете использовать API, следовательно, вы не сможете аутентифицировать своих пользователей с помощью нашей системы.
Что произойдет при исчерпании всех средств на моем счету?
Если вы разрешили использование кредита, то наша система продолжить работать с отрицательным балансом на счету. В случае, если лимит кредита исчерпан и счет не был пополнен — услуги системы будут приостановлены.
Что такое кредит внутри вашей системы?
Понимая важность нашей системы для успешности вашего бизнеса мы оставляем систему включенной даже если у вас закончились средства на счету. Система будет работать “в минус” или в “кредит”, который вам следует погасить при следующем пополнении счета, при этом никакие комиссии за пользование услугой не взимаются. Размер кредита зависит от объема ваших услуг за последний год. Также, вы будете дополнительно уведомлены о приближении счета к критическому состоянию, чтобы не допустить отключение системы в связи с недостатком средств. Включить или отключить услугу “кредит” вы можете в профиле, на вкладке “Финансовые настройки”. Страница профиля доступна по адресу: https://service.protectimus.com/ru/profile
Как происходит списание средств в сервисе с моего счета?
Списание средств с вашего счета производится один раз в день с активного тарифного плана. Это действие происходит по расписанию либо в момент первой де-активации тарифного плана.
Что нужно сделать, чтобы настроить поддержку двухфакторной аутентификации на моем сайте?
- Зарегистрироваться в нашем сервисе;
- Создать пользователей и назначить им токены;
- Создать ресурс;
- Назначить созданных пользователей на ресурс;
- Скачать вспомогательную библиотеку, использую нашу инструкцию;
- Активировать работу с API путем активации тарифного плана;
Для каких языков программирования вы предоставляете интеграционные библиотеки?
На данный момент мы предоставляем библиотеки для следующих языков программирования: Java, Pyton, PHP. В ближайшее время будут доработаны библиотеки для Ruby, .Net и других языков программирования.
Говорят, что интеграция с вашим сервисом займет считанные часы. Это правда?
Да, это так. Мы сделали все возможное, чтобы упростить процесс интеграции. Мы предоставляем возможность интеграции различного уровня: от аутентификации до полного управления токенами, пользователями и ресурсами через API. Так вот, базовая поддержка двух-факторной аутентификации в вашем проекте займет около 2-х часов. Конечно, стоит учитывать, уровень интегратора и сложность вашей системы.
Что такое токен?
Что будет если злоумышленник похитит мой токен?
Какие токены вы поддерживаете?
На выбор предлагаются различные токены Protectimus, наилучшим образом оптимизированные для работы в системе. Помимо этого, Вы можете использовать и другие стандартные токены, например: SafeNet, Yubico, Google Authenticator.
Могу ли я заказать токены с собственным логотипом?
Да, это возможно. Обратитесь, пожалуйста, в службу поддержки.
Что означают звездочки на кнопках создания токенов?
Количество звезд означает уровень надежности токена. Чем больше золотых звезд, тем выше уровень надежности токена. Этот показатель учитывает каким образом храниться секретный ключ, используемый алгоритм и сложность доступа злоумышленника к сгенерированному паролю.
Как мне защититься, если украден мой токен?
Для предотвращения кражи токена предусмотрен PIN код, который исключает использование токена злоумышленником. Используйте PIN.
К тому же, в отличии от обычного пароля, кража токена всегда заметна, а значит пользователь может быстро заблокировать свой аккаунт, чтобы предотвратить несанкционированные действия злоумышленника.
Возможен ли перехват значения OTP с моего токена?
Токен не связывается с сервером для генерации пароля, а значит вариант с перехватом передаваемого пароля не возможен.
Нужен ли доступ к сети Интернет для генерации пароля токеном?
Токен является независимым устройством, которое самостоятельно генерирует одноразовый пароль. Доступ ни к каким сетям не нужен.
Что такое партнерская программа от Protectimus?
Кто может стать партнером?
Как я могу стать участником партнерской программы?
Для того чтобы стать нашим партнером вам необходимо пройти регистрацию, которая не займет много времени.
Что я за это получу?
После регистрации клиента и подтверждения им Вас как человека, который рекомендовал наше решение, Вы будете получать 10% от всех платежей за услуги данного клиента в течение одного года.
Как я могу воспользоваться заработанными средствами?
Существует два варианта использования заработанных средств, Вы сможете их обналичить или перевести на любой аккаунт Protectimus. При выборе последнего варианта, мы увеличим Ваши средства на 25%.
Как я могу вывести заработанные и обналичить заработанные средства?
Это очень легко. Вы можете указать сумму к выводу и реквизиты получателя нажав на вашем e-mail в правом верхнем углу сервиса, а затем перейдя в раздел Партнерская Программа. После проверки реквизитов оператор произведет платеж.
В чем отличия платформы от сервиса, зачем она нужна, какие выгоды она дает?
На какую ОС можно ставить платформу?
Отправьте нам сообщение
Если у Вас остались вопросы, воспользуйтесь формой ниже или свяжитесь с нами другим удобным для Вас способом. Все контактные данные доступны на странице Контакты. Как правило, мы отвечаем в течение одного рабочего дня.
Отправьте нам сообщение
Если у Вас остались вопросы, воспользуйтесь формой ниже или свяжитесь с нами другим удобным для Вас способом. Все контактные данные доступны на странице Контакты. Как правило, мы отвечаем в течение одного рабочего дня.