Як ми можемо допомогти?
На цій сторінці ми відповіли на найпоширеніші запитання про автентифікацію загалом та рішення двофакторної автентифікації Protectimus зокрема. Ви дізнаєтеся, як працює багатофакторна автентифікація та OTP-токени, як інтегрувати рішення Protectimus 2FA у вашу інфраструктуру, а також як працює наша білінгова система та партнерська програма.
Що таке багатофакторна автентифікація (MFA)?
Багатофакторна автентифікація (MFA, 3FA) підвищує безпеку вашого облікового запису, додаючи додатковий рівень перевірки під час входу. Замість того, щоб покладатися тільки на пароль, система може вимагати додаткове підтвердження, наприклад, унікальний код, надісланий на ваш телефон через додаток MFA, чат-бот, пуш-сповіщення, SMS або електронну пошту. Крім того, вам може бути запропоновано відповісти на конфіденційне запитання, скористатися скануванням відбитків пальців або функцією розпізнавання обличчя.
Що означає ОТР?
OTP розшифровується як One-Time Password – одноразовий пароль. Це пароль, який дійсний лише для одного сеансу автентифікації. У більшості випадків такий пароль має обмежений час дії. ОТР використовуються в системах багатофакторної автентифікації, де пароль використовується як перший фактор, а OTP-токен – як другий.
Чи піддається зламу одноразовий пароль?
Одноразовий пароль генерується за допомогою секретного ключа, який “вбудований” у ваш OTP-токен і відомий лише нашому MFA-сервісу. Жоден інший пристрій не може згенерувати правильний одноразовий пароль без знання цієї секретної і надійно захищеної інформації. Ми використовуємо алгоритми генерації паролів, які практично виключають можливість злому пароля.
Оскільки токен ніяк не пов’язаний з сервером, перехопити пароль під час його передачі неможливо.
Потенційний зловмисник може спробувати просто підібрати правильний одноразовий пароль, пробуючи різні комбінації символів, але система добре захищена від такого типу атак – після певної кількості спроб акаунт блокується на 5 хвилин, що робить таку атаку неефективною.
Чи надійний механізм двофакторної автентифікації?
Сьогодні багатофакторна автентифікація з використанням одноразових паролів вважається найбільш надійним і ефективним методом захисту від несанкціонованого доступу. Механізм OTP є більш надійним за біометричну автентифікацію і, безсумнівно, значно перевершує за надійністю звичайні статичні паролі.
Чи справді біометрія є найнадійнішим способом автентифікації?
Проблема біометричної автентифікації в тому, що дані, які перевіряються, можна скопіювати, але не змінити. Легко отримати відбиток пальця і зробити його копію, але відбиток не можна змінити або модифікувати, на відміну від токена, який можна повторно випустити. Більше того, як ви дізнаєтеся, що ваші біометричні дані були скопійовані?
Звичайно, було зроблено багато спроб удосконалити механізм, і сучасні сканери біометричних даних не так легко обдурити – вони досить розумні, щоб відрізнити справжню людину від механічної копії. Але немає сенсу намагатися перехитрити сканер, адже в кінцевому підсумку результат сканування перетворюється на набір цифрових символів. І, як уже згадувалося вище, біометричні параметри не змінюються, а це означає, що після втрати таких даних ваші автентифікатори (відбитки пальців, сітківка ока тощо) будуть скомпрометовані назавжди.
Окрім того, біометрична автентифікація завжди ґрунтується на ймовірнісному підході, коли порівнюються особливості обличчя, відбитка пальця чи іншої біометричної ознаки з попередньо збереженим зразком. Залежно від налаштувань, це може призвести до того, що доступ отримає особа з подібними характеристиками, або ж система може помилково заблокувати доступ дійсному користувачу.
Більше того, якщо врахувати всі різноманітні способи, якими потенційні зловмисники можуть отримати доступ до біометричних даних, починаєш сумніватися, чи доцільно взагалі використовувати біометричні дані.
На нашу думку, біометрія може слугувати ефективним інструментом ідентифікації, але завдання автентифікації краще покласти на ОТР.
Чи безпечне ваше рішення MFA?
Наше рішення працює за стандартами OATH, які є золотим стандартом у галузі двофакторної автентифікації по всьому світу.
У мене є чудова ідея, яка може вас зацікавити; як я можу нею поділитися?
Зв’яжіться з нами через форму зворотного зв’язку! Якщо ваша ідея дійсно цікава, ми знайдемо спосіб висловити нашу подяку.
Я знайшов баг у вашому сервісі й хочу отримати винагороду. Як це зробити?
Якщо ви знайшли помилку в нашій системі, зв’яжіться з нами будь-яким зручним для вас способом; ми виправимо її якнайшвидше, і ви отримаєте винагороду за свою допомогу.
Як ви можете допомогти мені заробити гроші?
Ми – відкрита та інноваційна компанія, яка зацікавлена в різних форматах взаємовигідної співпраці. Готові підтримувати ідеї, що допоможуть нам оптимізувати витрати, збільшити прибутки та стати ще кращими. Ознайомтеся з нашою партнерською програмою або поділіться своїми ідеями, відгуками та пропозиціями через форму зворотного зв’язку.
Чи можна налаштувати обраний мною тарифний план так, щоб він краще відповідав моїм потребам і вимогам?
Наш сервіс дозволяє оплачувати лише ті послуги, які вам справді потрібні. Ви можете обрати необхідні функції та налаштувати свій тарифний план за посиланням: https://service.protectimus.com/pricing. Перейдіть за цим посиланням та у розділі тарифного плану “Custom” натисніть кнопку “Налаштувати” (“Configure”). У спливаючому вікні ви зможете створити індивідуальний тарифний план відповідно до ваших потреб.
Чому індивідуальний план обслуговування (Custom) коштує дорожче, ніж стандартний план з тими самими параметрами?
Попередньо встановлені тарифні плани дозволяють нам планувати і розподіляти наші ресурси з більшою точністю, тому ми пропонуємо додаткову знижку на ці плани.
Коли я можу змінити тарифний план?
Ви можете змінити, тимчасово призупинити або активувати тарифний план в будь-який час.
Чому я не можу змінити тарифний план?
Швидше за все, ви створили більше об’єктів, ніж дозволяє тарифний план, який вас цікавить. Вам потрібно або скористатися тарифним планом з достатнім набором послуг, або створити менше об’єктів, щоб мати змогу користуватися дешевшим пакетом послуг.
Чи не буде списано кошти з мого рахунку, якщо я тимчасово призупиню користування вашим сервісом?
Звичайно, ви можете призупинити платежі з вашого рахунку, якщо це необхідно, натиснувши кнопку “Деактивувати” (“Deactivate”) в колонці з вашим поточним тарифним планом на сторінці Ціни. Після деактивації вашого тарифного плану з вашого рахунку буде списана сума платежу за поточну дату. Зверніть увагу, якщо ваш тарифний план не активний, ви не зможете використовувати API, а це означає, що ви не зможете аутентифікувати своїх користувачів через нашу систему.
Що станеться, коли баланс мого рахунку досягне нуля?
Якщо ви дозволили використання кредиту в нашій системі, вона продовжить працювати навіть при від’ємному балансі. Однак, якщо кредитний ліміт буде вичерпано, а рахунок не поповнено, надання послуг тимчасово призупиниться.
Що означає "системний кредит"?
Ми розуміємо, наскільки важлива наша система багатофакторної автентифікації для вашого бізнесу, тому навіть якщо баланс вашого рахунку досягне нуля, система продовжить працювати. Вам буде надано “системний кредит”, який потрібно повернути при наступному поповненні рахунку — без жодних додаткових комісій. Сума кредиту залежить від ваших витрат на наші послуги за останні 12 місяців. Крім того, ми заздалегідь повідомимо вас, коли баланс наближатиметься до нуля, щоб уникнути перебоїв у роботі. Ви можете увімкнути або вимкнути цю опцію у своєму профілі Protectimus, у вкладці “Фінансові налаштування” (“Financial Settings”).
Як відбувається списання коштів з мого рахунку?
При активному тарифному плані кошти з вашого рахунку списуються один раз на день. Це відбувається або за певним розкладом, або після першої деактивації тарифного плану.
Що потрібно зробити, щоб налаштувати двофакторну автентифікацію на моєму сайті?
Щоб почати автентифікацію ваших користувачів через систему Protectimus, вам потрібно зробити наступне:
- Зареєструйтеся в нашому сервісі;
- Додайте користувачів і призначайте їм токени;
- Створіть ресурс;
- Призначте створених користувачів на ресурс;
- Завантажте допоміжну бібліотеку за допомогою наших інструкцій;
- Активуйте роботу з API, підключивши тарифний план;
Тепер ваші користувачі захищені двофакторною автентифікацією від Protectimus!
Для яких мов програмування у вас є бібліотеки для інтеграції?
Наразі ми надаємо бібліотеки для наступних мов програмування: Java, Pyton та PHP. Незабаром у нас також з’являться бібліотеки для Ruby, .Net та інших мов програмування.
Кажуть, що інтеграція з вашим сервісом займає буквально кілька годин - це правда?
Так, це абсолютно вірно. Ми зробили все можливе, щоб зробити процес інтеграції максимально простим. Ми пропонуємо різні рівні інтеграції: від аутентифікації до повноцінного управління токенами, користувачами та ресурсами через API. Якщо ви виберете базову підтримку двофакторної автентифікації на своєму ресурсі, процес інтеграції займе близько 2 годин. Звичайно, слід враховувати рівень інтегратора та рівень складності вашої системи.
Що таке OTP токен?
OTP токен – це пристрій або програмне забезпечення, що використовується для генерації одноразових паролів.
Що станеться, якщо потенційний зловмисник вкраде мій токен?
Щоб уникнути негативних наслідків у разі крадіжки токена, передбачено PIN-код, який унеможливлює його використання зловмисником. Це 4-значний код, який користувач встановлює під час випуску токена. Крім того, на відміну від статичного пароля, факт викрадення токена легко виявити, а це означає, що користувач може швидко заблокувати та перевипустити токен, щоб запобігти зловмисним та/або несанкціонованим діям потенційного зловмисника.
Які токени ви підтримуєте?
Ми пропонуємо широкий вибір токенів Protectimus, оптимізованих для використання в нашій системі. Крім того, ви можете використовувати інші стандартні токени, наприклад: SafeNet, Yubico та Google Authenticator.
Чи можу я замовити токени з власним логотипом?
Так, це можливо. Зверніться до нашої служби підтримки.
Що означають зірочки на кнопках "створити токен"?
Кількість зірочок показує рівень надійності токена. Чим більше зірочок, тим вищий рівень надійності токена. Рівень надійності залежить від того, як зберігається секретний ключ, який алгоритм використовується, і наскільки складно потенційному зловмиснику отримати доступ до згенерованого пароля.
Як я можу захистити себе, якщо мій токен було викрадено?
Щоб запобігти крадіжці токенів, існує PIN-код, який унеможливлює використання краденого токену потенційним зловмисником. Тому використовуйте PIN-коди.
Крім того, на відміну від звичайного статичного пароля, крадіжку токена завжди легко виявити, а це означає, що користувач може швидко заблокувати свій обліковий запис, щоб запобігти зловмисним та/або несанкціонованим діям потенційного зловмисника.
Чи може OTP-код бути перехопленим з мого токена?
Токен не потребує підключення до сервера для генерації пароля, тому перехопити пароль під час його передачі неможливо.
Чи потрібне підключення до Інтернету для генерації одноразового пароля токеном?
Токен – це окремий пристрій, який самостійно генерує одноразовий пароль. Доступ до будь-якої мережі не потрібен.
Яку партнерську програму пропонує Protectimus?
Команда Protectimus зацікавлена в просуванні нашого рішення в різних сферах і галузях по всьому світу. Ми відкриті до всіх форм співпраці та готові винагороджувати зусилля з просування нашого хмарного сервісу та платформи багатофакторної автентифікації. Тому ми розробили схему винагород для клієнтів, які інтегрують наш сервіс.
Хто може стати партнером?
Якщо ви розробник, реселлер, інтегратор, або якщо у вас є потенційний клієнт, ми будемо раді бачити вас серед наших партнерів.
Як стати учасником партнерської програми?
Щоб стати нашим партнером, вам необхідно пройти реєстрацію, яка не займе багато часу.
Що я отримаю за це?
Після того, як клієнт зареєструється і підтвердить, що ви є його рефералом, ви будете отримувати 20% від усіх його платежів за хмарний сервіс або локальну платформу MFA Protectimus і 10% від платежів за OTP-токены.
Як я можу використати зароблені гроші?
Є два варіанти використання зароблених грошей: ви можете перевести їх у готівку або на будь-який рахунок Protectimus. Якщо ви оберете другий варіант, сума, яку ви отримаєте, буде збільшена до 25%.
Як я можу зняти та перевести в готівку зароблені гроші?
Це дуже просто! Щоб вивести кошти, вкажіть суму та реквізити отримувача, натиснувши на свою електронну пошту у верхньому правому куті сервісу та перейшовши в розділ “Партнерська програма”. Після перевірки всіх даних оператор здійснить виплату.
Чим платформа відрізняється від сервісу? Навіщо потрібна платформа і в чому її переваги?
Ключова відмінність платформи від сервісу полягає в тому, що платформа встановлюється на вашому обладнанні, тому ви несете повну відповідальність за інфраструктуру і контролюєте роботу програмного забезпечення. При цьому платформа може працювати в закритих локальних мережах, оскільки підключення до Інтернету не потрібне. Платформа може бути налаштована та конфігурована таким чином, щоб оптимально відповідати вашим потребам та вимогам.
На які операційні системи можна встановити платформу?
Наше програмне забезпечення було написане на Java, тому воно є крос-платформним.
Надішліть нам повідомлення
Якщо у вас виникли додаткові запитання, будь ласка, заповніть форму нижче або зв’яжіться з нами іншим зручним для вас способом. Всі контактні дані доступні на сторінці “Контакти“. Як правило, ми відповідаємо протягом одного робочого дня.
Надішліть нам повідомлення
Якщо у вас виникли додаткові запитання, будь ласка, заповніть форму нижче або зв’яжіться з нами іншим зручним для вас способом. Всі контактні дані доступні на сторінці “Контакти“. Як правило, ми відповідаємо протягом одного робочого дня.
