Компания MFASoft из России представила программный агент для авторизации в Windows. Теперь доступ к рабочему столу на клиентских ПК или серверах можно усилить с помощью одноразовых кодов или push-сообщений. Об этом изданию CNews сообщили в самой компании.
Данный агент является частью программного комплекса MFASoft Secure Authentication Server (SAS) версии 1.15 и уже предоставлен всем клиентам, имеющим лицензию на использование этого релиза.
При внедрении централизованных систем многофакторной аутентификации часто возникает необходимость усилить процедуру входа в ОС Microsoft Windows дополнительным подтверждением — одноразовым паролем или push-уведомлением. Это позволяет лучше защитить файлы на локальных и сетевых накопителях, а также данные в приложениях, установленных на компьютере.
Для реализации этой задачи MFASoft создала модуль MFASoft Logon, который функционирует как поставщик учетных данных (Credential Provider) для компонента Winlogon в Windows. Во время входа пользователь указывает логин и пароль, а если политики MFASoft Logon требуют второго фактора, то дополнительно вводит одноразовый код с токена HOTP/TOTP или выбирает опцию для отправки push-уведомления, SMS, сообщения в мессенджер или письма на email.
MFASoft Logon обеспечивает проверку второго фактора при локальном или удаленном (через RDP) интерактивном входе в Windows, при подключении к удаленному рабочему столу, при срабатывании контроля учетных записей (UAC), а также при разблокировке сеанса. При этом для локальных и доменных администраторов эту проверку можно отключить. Модуль поддерживает ОС Microsoft Windows 10, 11, а также Microsoft Windows Server (в редакции Server with Desktop Experience) 2019, 2022 и 2025. Интерфейс доступен на русском и английском языках, также возможна установка собственного логотипа на экране входа.
Связь агента с сервером аутентификации SAS защищена по протоколу TLS, при этом агент может проверять сертификат (срок действия, цепочку, имя и список отозванных сертификатов). Отказоустойчивость достигается за счет использования нескольких серверов SAS, которые можно указать в конфигурации MFASoft Logon. Для упрощения настройки в условиях сильно фрагментированной сети, а также для быстрого включения режима bypass (временного отключения второго фактора), был разработан прокси-агент TVP (Token Validator Proxy). Он выступает посредником между компьютерами с MFASoft Logon и серверами SAS. TVP поставляется в виде готового Docker-контейнера, что позволяет запускать его на самых разных программных платформах.
«Компьютеры на базе Windows продолжают составлять основу IT-инфраструктуры у значительной части наших клиентов, так что появление данного агента было весьма ожидаемым. Создавая наш продукт, мы уделили особое внимание минимизации общей стоимости владения, куда входят как затраты на техподдержку, так и косвенные убытки из-за простоев. Именно поэтому для нас являлось ключевым, чтобы MFASoft Logon требовал минимальных усилий при эксплуатации как со стороны конечных пользователей, так и администраторов», – отметил Михаил Рожнов, технический директор MFASoft.
