Мы хотим поздравить вас с Новым Годом и пожелать всем Многофакторного счастья! которое по аналогии с одноименным термином из области информационной безопасности означает комбинацию из трех факторов: 1) То что мы знаем и кем являемся 2) что-то что у нас есть из материальных благ и 3) и кто-то с кем мы можем поделиться первым и вторым фактором для обретения настоящего счастья.
В кратце: Облачные провайдеры активно добывают информацию о пользователях из его почты, документов, фотографий, перемещений, контактов, чатов и других видов деятельности с целью развития своих услуг, но иногда это выходит из под контроля и в итоге эта информация может попасть к другим лицам, использована для влияния на вас либо для обучения ботов искусственного интеллекта. Если вы обеспокоены сохранностью ваших персональных данных и конфиденциальных документов с которыми вы работаете в сети тогда вам следует практиковать мульти-экземплярный подход либо использовать дополнительное шифрование почты, google drive, yandex диска и других онлайн служб.
Летом 2016 года представители компании Microsoft обращались к нам по поводу возможного сотрудничества на тему «driving companion device framework ecosystem in Windows 10. That allows a companion device to unlock Windows PC…». Реальная цель обращения осталась непонятна, поскольку общение прекратилось также неожиданно как и началось со стороны MS.
Но остался очевидным факт, что наши старания были замечены и возможно Rohos Logon Key повлиял на архитектуру системы аутентификации Windows Hello, которую мы сейчас видим в Windows 10/Azure, на базе разных методов двух-факторной аутентификации, различных устройств и правил. Идею которую в 2013 году мы одни из первых в мире реализовали для доступа в Mac OS X была оценена и теперь реализована в Windows 10.
Сейчас очевидно что Двух-Факторная Аутентификация (ДФА или МФА) это насущная необходимость. И то что такие гиганты как Google/Apple/Microsoft и другие используют МФА у себя внутр, а также в своих продуктах это подтверждает. Но реальность такова, что многофакторная аутентификация может усложнить жизнь всем если ее применять одинаково для всех и в каждом варианте доступа. А вариантов уже много, например удаленный доступ «из Вне», удаленный доступ из периметра локальной сети», физический доступ используя консоль оператора либо служебный сетевой доступ от имени учетной записи, доступ для чтения с мобильного приложения, или доступ с нового устройства. Модель угроз отличается и в случае доступа в рамках периметра безопасности сети может быть уменьшена. Это позволит не усложнять аутентификацию, избежать непредвиденной нагрузки для рядовых сотрудников (операторов), и как следствие уменьшить количество человеческого фактора. Например существуют такие инфраструктуры где модель угроз для пользовательских учетных записей позволяет использовать «слабые» методы аутентификации основанные на RFID картах (EM-Marin, HID, Legic, Hitag).
Таким образом современная система Многофакторной аутентификации для промышленных сред должна учитывать фактическую модель угроз и человеческий фактор, а также включать поддержку принятия решения о методе аутентификации на основе правил, как минимум.
Этим летом специалисты компании SafeJKA успешно прошли сертификацию по информационной безопасности CISSP, обновленный вариант 2018 года. Этот сертификат разработан международной некоммерческой организацией по тестированию и сертификации специалистов в области информационной безопасности (ИБ) (ISC)2. Мы хотим поделиться впечатлениями от процесса подготовки, сдачи экзамена, расскажем как экзамен CISSP влияет на практику специалиста по ИБ, а также что нужно знать и как развиваться если ты решил стать инженером либо специалистом в сфере ИБ?
Скоро в програме Rohos Disk Encryption появиться возможность шифровать файлы в облачных хранилищах таких как Google Drive, DropBox, Yandex Диск. Мы работаем над тем чтобы добавить функцию шифрования отдельных файлов в компьютере Windows и дать возможность доступа к зашифрованным данным на Android смартфонах. При этом имена файлов и папок будут также зашифрованы. Данный функционал особенно необходим тем кто реально обеспокоен конфиденциальностью информации хранимой на компьютерах и смартфонах, которая так или иначе попадает в облачные сервисы Google, Apple, Microsoft и др.
В новой версии Rohos Logon Key мы интегрировали поддержку RFID-считывателя российского производства Kodos RD-1100 USB. Благодаря этому пользователи могут использовать радио метки стандарта Em-marin или HID для доступа в помещения и рабочий компьютер. Rohos поддерживает аутентификацию в Windows и на рабочих станциях в сети Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему или установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.
Мы работаем над тем, чтобы добавить новый модели аутентификации для входа в Windows, и теперь Rohos Logon Key v.3.8 позволяет использовать любое поддерживаемое устройство аутентификации (2FA) в сочетании с одноразовыми паролями от Google Authenticator. Это поможет применить сильную двухфакторную аутентификацию при локальном или удаленном доступе.
Что нового в новом Rohos Logon Key v.3.8 вкратце:
В Rohos Logon Key добавлена поддержка RFID-считывателя Z-2 USB (ironlogic) что позволяет использовать карты стандарта Em-marin, HID Prox, Mifare для аутентификации в Windows на рабочих станциях включая Домен с Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему, а также установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.
Мы обновили Rohos Logon Key для Mac чтобы он работал в MacOS 10.13 High Sierra. Мы также хотим анонсировать поддержку для U2F-ключей безопасности.
Что нового:
Теперь вы можете использовать популярные ключи безопасности U2F FIDO для входа в Windows. Поддерживаются как многофакторные так и однофакторные случаи использования аутентификации. Это означает, что вы можете использовать свой ключ U2F в качестве замены пароля или настроить истинную многофакторную аутентификацию: U2F Key + пароль для Windows.
Мы испытали решение Terminal Services Plus (TSPlus) для удаленного доступа в Windows 7/8/10 с установленной программой Rohos Logon Key.
И web-доступ через TSPlus и MS Remote Desktop Connection используют аутентификацию Windows. Это и есть то место, где Rhos Logon Key применяет 2-факторную аутентификацию. Следующие снимки экрана демонстрируют запрос на 2FA во время удаленного подключения при помощи web интерфейса TSPlus:
Более подробно о преимуществах использования Rohos Logon Key с TSPlus.
Есть все основания полагать что разработка U2F была инициирована инженерами Google и проводилась в сотрудничестве с представителями других компаний работающих в области Информационной Безопасности. В своей публикации «Ключи Защиты: Практическая криптография как второй фактор » [1] они проводят обзор и сравнение технологии Одноразовых Кодов OATH OTP с смарт-картами, сертификатами, RFID картами и даже смартфонами в качестве средства аутентификации. Описание некого «Ключа Защиты» (это и есть U2F) предлагается как решение проблем возникающих при использовании выше упомянутых средств аутентификации. В работе передан довольно интересный опыт который компания Google получила, используя одноразовые пароли (Google Authenticator) , как второй фактор доступа. Исследование затронуло несколько лет и более чем сотню сотрудников внутри компании. Только в данной публикации нам удалось увидеть пример криптографического протокола который вероятно U2F использует для шифрования данных, выполненного на основе алгоритма шифрования 3DES в режиме двух ключей. По замыслу создателей в основе должны лежать понятная всем криптографическая модель, и защита секретного ключа самим устройством.
С начала 2018 года мы работаем над внедрением технологии FIDO U2F в Rohos Logon Key и Rohos Disk для обеспечения двух-факторной аутентификации в Windows, включая Active Directory. И в этом анонсе хотели бы затронуть ряд вопросов:
Rohos Logon Key позволяет защитить Windows Terminal Server, используя двухфакторную аутентификацию с помощью одноразовых паролей. Использование аутентификатора Google в качестве OTP-генератора требует доставки и хранения секретного ключа OTP на мобильном устройстве конечного пользователя в приложении электронной почты для мобильных устройств, SMS или Google Authenticator.
В целях повышения безопасности вы можете настроить свой сервер для создания и доставки одноразового пароля конечному пользователю с помощью SMS-сообщений или электронной почты, которые являются надежными и бесплатными. С помощью этой функции нет необходимости отправлять секретный ключ OTP и настраивать Google Authenticator на мобильном устройстве конечного пользователя.
Подробнее
Одна из самых популярных программ удаленного доступа TeamViewer не предлагает встроенной возможности двух-факторной аутентификации. При запуске TeamViewer генерирует короткий пароль и получает от сервера короткий Номер для полного доступа на текущий компьютер. Насколько это безопасно? Есть ли вероятность того, что кто-то подключится к корпоративному компьютеру еще раз когда никого не будет на месте?
Программа Rohos Logon Key предлагает защитить сессии TeamViewer с помощью дополнительного одноразового пароля, реализуя таким образом двух-факторную аутентификацию — пароль TeamViewer а также одноразовый пароль Google Authenticator.
Преимущества защиты с помощью двух-факторной аутентификации:
Rohos Logon Key 3.5 объявляет поддержку RFID считывателей KCY 125 USB (КСУ-125) а также RFIDeas pcProx. Это позволяет использовать различные типы бесконтактных карт, брелков и браслетов EM-Marine, HID Prox или Indala для осуществления удобной и безопасной авторизации на рабочие станции Windows. Использование простого пароля для входа в рабочий Windows теперь можно заменить на физический ключ либо ключ + PIN код. Это позволит усилить уровень информационной безопасности, упростить доступ к ПК и одновременно контролировать уровень доступа к информации.
В Кратце что нового в Rohos Logon Key: Добавлена Поддержка RFID считывателей KCY 125, RFIDeas pcProx, улучшена работа программы в Windows 10, доработка сетевого режима для Windows Active Directory.
Rohos Disk для Android позволяет открыть зашифрованные контейнеры rohos на мобильных устройствах.
Вы можете поместить диск Rohos в ваш Google Drive и синхронизировать его со смартфоном. Вы также можете скопировать ваш зашифрованный диск на смартфон через USB — кабель и носить его постоянно с собой. Нет необходимости беспокоиться за сохранность данных, поскольку диск зашифрован!
Ваши секретные файлы будут доступны для вас повсюду.
Узнать подробнее и загрузить APK>
Rohos Logon Key позволяет настроить двух-факторную авторизацию для доступа на удаленный рабочий стол расположенный на Терминальном Сервере в Ферме. Настройки двух-факторной авторизации автоматически копируются на заданные сервера в Терминальной Ферме.
Мы покажем как настроить двух-факторную авторизацию пр помощи Одноразовых паролей на основе Google Authenticator либо SMS.
Примечания к выпуску:
Вкратце: Для защиты данных от вирусов-шифровальщиков можно использовать зашифрованный диск на основе крипто-контейнера, копию которого необходимо держать в облачном хранилище.