JaCarta SecurLogon

Простой переход к двухфакторной аутентификации без PKI и Active Directory

JaCarta SecurLogon — решение для простого и быстрого перехода от обычных паролей к двухфакторной аутентификации при входе в операционную систему и доступе к сетевым ресурсам по USB-токенам и смарт-картам JaCarta

  • Двухфакторная аутентификация без развёртывания инфраструктуры открытых ключей (PKI) и Active Directory
  • Решение проблемы "слабых" паролей
  • Автоматизация соблюдения пользователями требований политик ИБ
  • Плавный переход к использованию PKI
  • Сертифицировано ФСТЭК России

Назначение

JaCarta SecurLogon® — сертифицированное программно-аппаратное решение, позволяющее осуществить простой и быстрый переход от однофакторной аутентификации на основе пары логин-пароль к двухфакторной аутентификации при входе в операционную систему и доступе к сетевым ресурсам за счёт использования USB-токенов и смарт-карт.

Для функционирования JaCarta SecurLogon не нужно закупать дорогостоящее серверное оборудование для развёртывания Active Directory и собственного Удостоверяющего центра для выпуска цифровых сертификатов. Вместо них JaCarta SecurLogon генерирует сложные пароли (до 63-х символов), которые записываются в USB-токен или смарт-карту. При этом такие пароли могут быть неизвестны и не видны самим пользователям, им остаётся лишь запомнить свой простой и короткий PIN-код. Поддержка биометрической аутентификации позволяет заменить ввод PIN-кода сканированием отпечатка пальца.

Применение

Решение проблемы "слабых" паролей пользователей и регулярности их смены на компьютерах сотрудников
Повышение уровня ИБ благодаря внедрению механизмов двухфакторной аутентификации
Плавный переход на инфраструктуру открытых ключей (PKI) с использованием цифровых сертификатов
Автоматизация выполнения пользователями требований и регламентов ИБ в компании

Основные возможности

Двухфакторная аутентификация пользователей

Для входа в операционную систему Microsoft Windows и корпоративную сеть пользователю необходимо иметь USB-токен или смарт-карту JaCarta. Без средства аутентификации вход в информационную систему невозможен, что гораздо надёжнее входа по логину и паролю.

Блокировка компьютера при временном отсутствии

При временном отсутствии сотрудника на рабочем месте JaCarta SecurLogon может блокировать компьютер при отключении USB-токена или смарт-карты. Это позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами.

Биометрическая аутентификация

JaCarta SecurLogon позволяет использовать отпечаток пальца для входа в Microsoft Windows, домен или для доступа к сетевым информационным ресурсам, что упрощает жизнь пользователя и обеспечивает более высокий уровень информационной безопасности.

Автоматические генерация и изменение паролей

JaCarta SecurLogon может автоматически генерировать и изменять пароли согласно настройкам (например, раз в неделю), что позволяет значительно повысить уровень информационной безопасности организации.

Использование цифровых сертификатов

Если в память устройства записан цифровой сертификат пользователя и соответствующий закрытый ключ, JaCarta SecurLogon может работать и с PKI, позволяя использовать их для входа в домен Microsoft Windows или сетевой ресурс вместо логина и пароля.
В результате можно обеспечить быстрый и незаметный для пользователей переход от парольной аутентификации к строгой двухфакторной аутентификации с использованием цифровых сертификатов.

Преимущества

Двухфакторная аутентификация без Active Directory и Microsoft CA

JaCarta SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости настройки Active Directory и развёртывания PKI.

Настоящий сложный пароль неизвестен для пользователя

JaCarta SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти средства аутентификации и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, поэтому не может записать его и скомпрометировать.

Удобство для конечного пользователя

Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода PIN-кода.

Упрощённая установка и поддержка

JaCarta SecurLogon является расширением функциональности бесплатного ПК "Единый Клиент JaCarta" и становится доступным сразу после того, как будет приобретена и установлена лицензия.

Невозможность подбора пароля

На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. В случае установки в политиках безопасности функции автоматической смены пароля на средстве аутентификации, к примеру, раз в день — задача подбора пароля становится и вовсе невыполнимой.

Сертифицировано ФСТЭК России

Решение JaCarta SecurLogon входит в состав ПК JaCarta 1.5 (сертификат соответствия ФСТЭК России № 3449), что позволяет использовать его для защиты информации в ИСПДн до 1 уровня включительно, при построении ГИС до 1 класса защиты, а также при создании автоматизированных систем до класса защищённости 1Г включительно.
Есть вопросы? Свяжитесь с нами!
Мы обязательно постараемся вам помочь и ответим на все ваши вопросы.