Специалисты компаний «Актив» и «Беарпасс» провели испытания и подтвердили корректность совместной работы аппаратных аутентификаторов Рутокен OTP и Рутокен MFA в корпоративном менеджере паролей BearPass. С помощью двухфакторной аутентификации устройства Рутокен защищают доступ к данным о логинах и паролях, хранящихся в сервисе.

Для защиты доступа к аккаунтам корпоративного менеджера паролей система BearPass использует технологию двухфакторной аутентификации, реализуемую, в том числе, с помощью аппаратных аутентификаторов. Решение поддерживает устройство Рутокен OTP, задействующее алгоритм создания одноразовых паролей (T)OTP — (Time-Based) One-Time Password в дополнение к связке логин-пароль. Также обеспечена поддержка линейки пользовательских токенов Рутокен MFA, которые применяются для аутентификации в веб-приложениях, работающих на базе стека технологий FIDO2 (CTAP2).

Для обмена аутентификационной информацией корпоративный менеджер паролей BearPass использует современные стандарты JSON Web Token (JWT), что обеспечивает современный и безопасный механизм авторизации пользователей с использованием таких аппаратных аутентификаторов как Рутокен. Использование двухфакторной аутентификации позволяет обезопасить доступ к пользовательским паролям корпоративных сервисов.

В результате сотрудничества команд «Актив» и «Беарпасс» произведено успешное внедрение аппаратных аутентификаторов Рутокен OTP и Рутокен MFA и обеспечена надежная двухфакторная аутентификация в учетные записи, что значительно повысило уровень безопасности корпоративного менеджера паролей BearPass.