Mobile Pass+
SafeNet MobilePass+ является программным аутентификатором следующего поколения, который превращает смартфон или планшет в генератор одноразовых паролей. SafeNet MobilePass+ может быть использован как один из доступных аутентификаторов для пользователей в решении SafeNet Authentication Service (как локальная, так и облачная редакция).
Устройство работает в 3 режимах синхронизации:
- режим синхронизации по событию: каждый раз при открытии приложения и его разблокировки MobilePass+ формирует значение одноразового пароля, которое позволяет выполнить аутентификацию только для одной сессии. В случае повторного использования значения одноразового пароля доступ к целевой системе будет отклонен;
- режим синхронизации по времени: каждый раз при открытии приложения и его разблокировки MobilePass+ через одинаковый промежуток времени формирует значение одноразового пароля, которое позволяет выполнить аутентификацию только для одной сессии в рамках временного интервала (30 или 60 секунд). В случае выхода за пределы временного интервала значение одноразового пароля будет признано не валидным, доступ к целевой системе будет отклонен;
- режим синхронизации «запрос-ответ» (Challenge-Response): при попытке доступа к целевой системе будет формироваться строка, которая будет являться «запросом». Пользователь после разблокировки приложения вводит данный запрос в MobilePass+, далее приложение формирует «Ответ», который будет являться значением одноразового пароля.
Отличительной особенностью приложения MobilePass+ является два режима его функционирования:
1) Online режим с возможностью поддержки технологии PUSH OTP. В этом случае при доступе к целевой системе пользователь при попытке входа получает на мобильное устройство PUSH уведомление, после разблокировки приложения субъекту предоставляется возможность выбрать один из вариантов продолжения:
- «Разрешить» - в этом случае приложение самостоятельно отправляет разрешение на вход в SafeNet Authentication Service после чего осуществляется успешная аутентификация;
- «Запретить» - в этом случае приложение самостоятельно отправляет информацию о блокировке входа в SafeNet Authentication Service после чего осуществляется неуспешная аутентификация.
2) Offline режим позволяет осуществлять вход в целевую систему с использованием одного из алгоритмов синхронизации (по событию, по времени, «запрос-ответ») при условии отсутствия интернет соединения на мобильном устройстве.
MobilePass+ предоставляет дополнительные механизмы защиты такие как разблокировка с мобильного приложения с использованием PIN-кода или средствами биометрии (отпечаток пальца или FaceID).
Поддерживаемые ресурсы: VPN, шлюзы безопасности и облачные приложения
Управление доступом: SafeNet Trusted Access
Поддерживаемые платформы: IOS 10 или выше, Android 4.4 или выше, Windows 10 или выше
Способы интеграции: SAML 2.0, Radius, агентный метод.
SDK: Доступно для IOS, Android и Windows
OTP алгоритмы безопасности:
-
HOTP HMAC-SHA256
-
TOTP HMAC-SHA256
-
OCRA HMAC-SHA256