СТАТЬЯ

Что такое бесконтактный логин?

Полный гайд по Proximity Authentication и MFA 

Даже в 2024 году мы все еще полагаемся на традиционные методы аутентификации, основанные на комбинации имени пользователя и пароля. Однако этот метод не только непрактичен, но и далеко не самый эффективный из существующих вариантов.
Одной из наиболее популярных форм аутентификации является Proximy Authentication (бесконтактная аутентификация). Используя систему бесконтактного входа, вы получаете упрощенный доступ без пароля, который намного безопаснее, чем традиционный подход на основе пароля.
Итак, что такое бесконтактная аутентификация и как она работает? В этой статье мы расскажем вам о различных инструментах приближенной блокировки/разблокировки, преимуществах и недостатках этой системы аутентификации, а также обо всех других важных аспектах, которые вам следует знать об этой новой форме аутентификации.

Что такое бесконтактный вход?  

Используя расстояние до пользователя в качестве основного фактора, бесконтактный вход обеспечивает беспарольную среду, которая предлагает повышенную безопасность с быстрым и беспрепятственным входом в систему. Система приближенного входа добавляет ценный уровень безопасности и может быть использована как часть системы многофакторной аутентификации. Это можно применять, когда пользователи получают доступ к особо конфиденциальным данным или функциям. 
Аналогично, бесконтактный выход работает по идентичному принципу, чтобы обеспечить максимальную защиту устройства или ресурсов. Как только пользователь удаляется от устройства, он автоматически выходит из системы, пока не вернется к нему. 

Illustration

Как это работает? — Объяснение инструментов приближенного входа 

Бесконтактный логин — это пассивный способ аутентификации. Пользователю не нужно ничего делать, кроме того, чтобы быть физически близко к устройству, к которому он хочет получить доступ. Чтобы эта система аутентификации работала, помимо устройства, к которому вы хотите получить доступ, вам также нужно дополнительное устройство, которое является важным инструментом в этом процессе аутентификации. 
Первичное устройство (то, к которому вы получаете доступ) должно иметь датчики или детекторы, которые поддерживают этот тип системы входа. Тогда вторичное устройство, обычно ваш смартфон или удобный носитель, например, токен безопасности или ключ-карта, указывает на вашу близость к устройству и предоставляет доступ к нему. 
С точки зрения конкретных протоколов, бесконтактная аутентификация бывает нескольких типов. BLE
Bluetooth Low Energy, или просто BLE, является отличным решением для аутентификации на небольших расстояниях. Например, система контроля доступа и безопасности при входе в дверь или система бесконтактного входа в Windows может использовать бесконтактный вход через Bluetooth. Как видно из названия, эта форма Bluetooth использует меньше энергии, чем обычный Bluetooth. Это означает, что она может работать с меньшими затратами на обслуживание и идеально подходит в качестве токена для систем, которым не нужно обмениваться большими объемами данных. 
Бесконтактный токен безопасности BLE может предлагать регулируемые диапазоны считывания, что делает его отличным решением для организаций, которым он может понадобиться для различных приложений. Более того, использование считывателей Bluetooth имеет более низкие затраты на установку по сравнению с RFID, поскольку нет дополнительных затрат на приобретение таких объектов, как брелоки или RFID-карты. 
RFID
Сокращенно от Radio-Frequency Identification (радиочастотная идентификация), бесконтактная аутентификация RFID использует радиоволны для связи. С одной стороны, система бесконтактного входа в систему RFID предполагает считыватель, который будет иметь одну или несколько антенн для приема сигналов. 
Вторым компонентом этой системы аутентификации является RFID-метка, которая может быть пассивной или активной. Она хранит информацию, которую излучает через радиоволны, когда находится близко к считывателю. 
NFC
Как и предыдущий способ аутентификации, этот тип использует метку и считыватель, причем последний является чипом. В этом случае чип считывателя — это активный компонент, поскольку он считывает информацию и активирует ответ от метки. Метка — это пассивный компонент, который получает команды от считывателя.  
Распространенным примером этого являются платежи с помощью смартфонов, использующих технологию NFC. Платежный терминал является считывателем, который отправляет команду, а NFC-метка телефона принимает ее и отправляет обратно соответствующую информацию для завершения транзакции. 
Wi-Fi-доступ к сети
Система беспроводной бесконтактной аутентификации Wi-Fi - отличный вариант для крупных организаций, которые имеют много сотрудников и хотят покрыть большую физическую территорию. В этой системе основное устройство подключено к локальной сети. 
Когда пользователь находится в зоне действия терминала, его устройство подключается к сети. Это будет означать, что они физически находятся в этом месте, и подтвердит их личность. 

Преимущества и недостатки бесконтактной аутентификации 

Как и любая другая система безопасности, использование бесконтактной аутентификации имеет свои плюсы и минусы. Бесспорно, наиболее значимыми преимуществами бесконтактной системы входа являются скорость и удобство. 
● Скорость аутентификации. Когда вы внедряете систему бесконтактной аутентификации, вам не нужно запоминать пароли или PIN-коды. Кроме того, вам не нужно постоянно входить и выходить из устройств, поскольку все происходит автоматически. Простота использования также обеспечивает дополнительную безопасность, ведь вам не нужно беспокоиться о том, вышли ли вы из системы или заблокировали устройство перед тем, как отлучиться. ● Кроме того, такая система затрудняет потенциальным злоумышленникам осуществление кибератаки. Поскольку этот метод аутентификации основывается на физическом присутствии человека, кому-то будет крайне сложно скомпрометировать эту систему безопасности, если он не присутствует поблизости. ● Простота использования. Сочетание скорости, безопасности и простоты делает эту систему отличным решением для динамичной бизнес-среды с большим количеством работников, устройств или сайтов. Например, его можно использовать для защиты доступа к зданию или защиты настольных устройств в клинике, где медсестры и врачи постоянно передвигаются между различными кабинетами во время смены. 
С другой стороны, нет никаких вопиющих недостатков, поскольку плюсы значительно перевешивают минусы. Основные недостатки включают проблемы с настройкой и определением наилучшего типа инструмента бесконтактной аутентификации, который следует использовать. 

Внедрение бесконтактного входа и выхода из системы Windows 

Настройка функционирующей системы бесконтактного входа и выхода с компьютера может повысить безопасность и производительность вашей организации. Если вы хотите внедрить бесперебойное решение бесконтактной аутентификации для своей организации, обратите внимание на такое решение от Hideez. 
Этот сервис позволяет осуществлять бесконтактные входы, используя состояние ключей Hideez Keys как аппаратные ключи безопасности или мобильное приложение. Это означает, что пользователи могут воспользоваться преимуществами бесконтактного входа для рабочих станций Windows, используя биометрические данные или физический фактор вместо того, чтобы вводить пароль Windows. 
Не менее важно, что Hideez Keys также имеет функцию бесконтактного выхода из системы. Когда пользователи покидают помещение, их рабочие станции автоматически блокируются. Это создает замкнутый контур безопасности, который защищает устройства и ресурсы вашей организации. 
Вы можете выбирать между несколькими методами разблокировки, которые лучше всего соответствуют вашим сценариям аутентификации и требованиям безопасности. Один ключ можно подключить к любому количеству рабочих станций с помощью протоколов NFC и Bluetooth. Ключ также заменит все ваши пароли на надежные беспарольные SSO и MFA. Узнайте больше или закажите бесплатную тестовую версию решения.