| Заказчики: Парламентская газета Москва; СМИ, теле- и радиовещание Подрядчики: Актив-софт (rutoken) Продукт: Рутокен WebДата проекта: 2015/05 — 2015/08
|
Технология: ИБ - Аутентификация
Технология: ИБ - Средства шифрования
|
13 октября 2015 года компания "Актив" сообщила о внедрении интернет-изданием «Парламентская газета» двухфакторной аутентификации для доступа к авторским аккаунтам.
Задачи проекта
Авторский контент, публикуемый в интернет-СМИ, формирует имидж и репутацию интернет-издания, будучи одновременно неким портфолио его авторов. В ряде случаев несанкционированное изменение злоумышленником размещаемых материалов может привести к рискам более значимым, чем имиджевые потери интернет-издания.
"Парламентская газета" (2014)
Процедура опубликования материала автором технически выполняется посредством доступа к авторскому аккаунту, схема аутентификация традиционно основана на логине и пароле. Уровень современных взломщиков таков, что практически регулярно появляются оповещения о взломах подобной схемы аутентификации (даже дополненной различного рода капчами и серверными антифрод-системами) в интернет-сервисах как массового, так и служебного назначения. Наиболее надежное средство защиты - переход к двухфакторной аутентификации, основанной на криптографических алгоритмах.
Итог проекта
«Парламентская газета» - одно из первых интернет-изданий, внедрившее двухфакторную аутентификацию для доступа к опубликованию контента. Во многом это обусловлено высокой значимостью контента, распространяемого изданием.
В качестве средства двухфакторной аутентификации выбрана разработка компании «Актив» — решение Рутокен Web. В этом решении первым фактором аутентификации выступает USB-токен, вторым — знание его уникального PIN-кода. Для доступа к устройству из браузера используется кроссбраузерный и мультиплатформенный плагин. Решение не требует разворачивания сложной серверной инфраструктуры и инфраструктуры PKI.
