Viacfaktorové overovanie s nástrojom Cisco Duo

Andrej Hubinský

Junior Systems Engineer

andrej.hubinsky@alef.com

Ste to naozaj vy?

S overovaním identity a oprávnení sa dnes stretávame neustále, najčastejšie v podobe overovania znalosti používateľského mena a hesla. Akákoľvek jednoduchá informácia je však pomerne ľahko odovzdateľná inej osobe či softvéru a tým pádom aj pomerne ľahko falšovateľná. Z tohto dôvodu vo svete kybernetickej bezpečnosti nadobúdajú čoraz väčší význam aj ďalšie spôsoby overovania. Jedná sa o overenia vlastníctva vecí a zariadení a o overenia fyzických vlastností osôb. Tieto sú v istých ohľadoch ťažšie prenosné či replikovateľné, no majú aj svoje slabosti. Až kombináciou dvoch či viacerých spôsobov overovania naraz môžeme dosiahnuť výrazne účinnejšie zabezpečenie chránených služieb. V takých situáciách hovoríme o dvoj- či viac-faktorovom overení identity a oprávnení.

V portfóliu Cisco partnerov na Slovensku je riešenie viacfaktorového overovania zastúpené v podobe nástroja Duo.

Duo poskytuje služby viacfaktorového overovania cez cloud. Umožňuje integráciu s webovými stránkami a aplikáciami, s VPN sieťami a mnohými cloudovými aj on-premise službami. Používatelia následne interagujú s Duo pomocou smartfónov, PC, pevných liniek a hardvérových tokenov. 

Duo umožňuje nasledovné možnosti overovania:

  • Odsúhlasenie prístupu pomocou interakcie s mobilnou aplikáciou Duo (one-tap authentication).
  • Vyplnenie jednorazového hesla (OTP) vygenerovaného mobilnou aplikáciou Duo.
  • Vyplnenie jednorazového hesla (OTP) doručeného na spárované zariadenie pomocou SMS.
  • Odsúhlasenie prístupu pomocou interakcie s telefonátom prijatým na spárovanom zariadení (phone callback).

Pre viac informácií alebo test sa nám ozvite na:

SK-SALES@alef.com