Ondersteuning voor twee-factorenauthenticatie voor Windows-aanmeldingen

Helpt organisaties een extra beveiliging laag toe te voegen aan Windows-machines en te voldoen aan IT-voorschriften

PLEASANTON, Californië - ManageEngine, het realtime IT-beheerbedrijf, heeft vandaag aangekondigd dat het de two-factor authenticatie (TFA) -ondersteuning voor Windows-aanmeldingen in ADSelfservice plus, het geïntegreerde Active Directory-zelfbedieningswachtwoord implementeert beheer en single sign-on oplossing.

Met deze ondersteuning stelt ADSelfService Plus organisaties in staat een extra bescherming laag toe te voegen voor kritieke bronnen die door gebruikers worden geopend via Windows gebaseerde machines.

ADSelfService Plus integreert naadloos met uw Windows-clients (Vista en hoger) en server (2008 en hoger) besturingssystemen om gebruikers een eenvoudige en veilige aanmeldingservaring te bieden voor zowel lokale als externe bureaubladaanmelding.

De meeste organisaties dwingen complexe wachtwoorden af als een gemeenschappelijke verdediging tegen cyberaanvallen. Complexe wachtwoorden zijn echter moeilijk te onthouden, waardoor veel werknemers hun toevlucht nemen tot onzekere praktijken zoals het schrijven van wachtwoorden of het opslaan van deze in leesbare tekst.

Zelfs als een organisatie complexe wachtwoorden correct implementeert, is het nog steeds niet genoeg om de evolutie van programma's voor wachtwoordscheuren voor te blijven. Volgens een recent rapport wordt bijna een derde van de beveiligingsinbreuken veroorzaakt door gestolen wachtwoorden.

Wetende dat er risico's verbonden zijn aan wachtwoorden, hebben IT-conformiteitswetten zoals PCI DSS expliciet het gebruik van wachtwoorden als het enige authenticatiemechanisme verboden.

TFA zorgt ervoor dat gebruikers twee keer worden geverifieerd - een keer via een wachtwoord en opnieuw via een vingerafdruk of een OTP die naar een smartphone wordt verzonden - voordat ze toegang krijgen tot waardevolle bedrijfsbronnen. "Met betere beveiligingsmechanismen zoals TFA beschikbaar, is er geen reden voor organisaties om de identiteit van gebruikers te verifiëren met alleen wachtwoorden." TFA creëert een tweelaags mechanisme dat een aanvaller bijna onmogelijk kan omzeilen ", zegt Parthiban Paramasivam, productmanager bij ManageEngine. "Nu we ons hebben verdiept in TFA voor Windows-aanmeldingen, werken we ook aan het toevoegen van contextuele verificatie die een rol speelt in de geolocatie, het IP-adres, de lokale tijd en het apparaat van een gebruiker, allemaal om de IT-beveiliging verder te verbeteren."

.