Сооснователь CloudPayments Константин Ян запустил сервис для быстрого подключения двухфакторной авторизации на сайтах
Можно выбрать до пяти вариантов подтверждения входа, в том числе биометрический.
Сооснователь сервиса интернет-эквайринга CloudPayments Константин Ян запустил сервис Multifactor, рассказал vc.ru его представитель. Сервис позволяет быстро подключить двухфакторную авторизацию на сайте или в приложении, выбрав один из нескольких способов подтверждения входа.
После подключения администратор подключает допустимые способы аутентификации, а пользователь при первом входе выбирает наиболее удобные из них.
Сейчас Multifactor поддерживает пять способов подтверждения входа: биометрические датчики, сканеры и внешние устройства аутентификации; аутентификацию через Telegram; OTP-токены (внешние устройства, генерирующие одноразовые коды для подтверждения входа); приложения для генерации одноразовых кодов Google Authenticator и «Яндекс.Ключ»; SMS с одноразовым кодом.
По словам представителя Константина Яна, это первое подобное предложение в России. Среди зарубежных аналогов — американские Auth0, Duo, Okta.
Multifactor предназначен для сайтов и приложений с любым количеством пользователей, сервис можно интегрировать с помощью API, размещённого на его сайте. Для получения доступа необходимо зарегистрироваться.
В России, к сожалению, недостаточно сервисов, позволяющих создавать качественную инфраструктуру в сфере информационной безопасности без капитальных затрат. Мы хотим предоставить возможность бизнесу любого размера использовать инструменты корпоративного класса для защиты своих информационных систем.
В команде сервиса работает семь человек, уточнил его представитель. Константин Ян запустил сервис на собственные средства, сумма инвестиций не раскрывается.
Сервис работает по подписке, стоимость которой зависит от количества пользователей: подключение для 1-3 пользователей будет бесплатным, для 4-10 будет стоить 1490 рублей в месяц, для 11-30 — 2490 рублей в месяц.
Подписка для большего количество пользователей рассчитывается отдельно. Сейчас компания ведёт переговоры с несколькими потенциальными клиентами, но подробности не раскрывает.
То есть ломать можно будет быстрее и централизованнее?
Нет
Неужели компания из 7 человек получала лицензию на обработку биометрических данных? Или они аки Эпл работают с образами и хэш-суммами данных?
Привет. Нет, мы не обрабатываем биометрические данные. Это сложно, трудоёмко и сложновыполнимо. Мы работаем с проверкой сохранённых на устройствах пользователей биометрических данных. Всё работает через пары приватных-публичных ключей.
Какая лицензия, о чем Вы?
Набор протоколов: U2F (Universal Second Factor), UAF (Universal Authentication Framework) FIDO (Fast IDentity Online), CTAP (Client to Authenticator Protocol), объединенные в единый стандарт WebAuthn.
Стандарт работает прямо из браузера без установки стороннего программного обеспечения и драйверов. Поддерживает биометрические датчики и сканеры, а также внешние устройства аутентификации, подключаемые через USB, Lightning, NFC или Bluetooth, например, RuToken U2F.
Шел 2020 год, а на VC до сих пор путают авторизацию и аутентификацию. Поправьте статью, не позорьтесь
Если есть один человек с безграничными правами доступа, то, конечно он может делать что угодно. Но он обычно и владелец сайта. А если нет, то владельцу стоит серьезно задуматься.