Специалисты компании «Вымпелком» разработали плагин Мобильного ID, который может встраиваться в любую корпоративную систему аутентификации и предоставлять доступ сотрудникам во внутренние сервисы по номеру телефона без необходимости вводить логин и пароль. Решение безопасно, не зависит от зарубежных вендоров и может использоваться не только как основной метод аутентификации, но и как второй фактор.
Решение является кросс-операторским, не зависит от зарубежных вендоров и дает возможность просто и безопасно входить в корпоративные системы без пароля и приложений — требуется только номер телефона или почта. К классическому фактору знания (логин/пароль) плагин Мобильного ID добавляет фактор владения SIM-картой и в явном виде требует от пользователя действия на телефоне. Такое сочетание факторов аутентификации снижает риск несанкционированного доступа к корпоративным ресурсам и, как следствие, утечек информации.
«Чтобы обезопасить себя от возможного несанкционированного доступа в офисные системы с телефона, который, например, украли, можно поставить пин-код как дополнительный метод авторизации, — комментирует вице-президент билайна по работе с данными Игорь Бардинцев — Более того, есть идея сделать Мобильный ID заменой физическому (пластиковому) пропуску, например, на территорию предприятия или в офис».
Например, если у сотрудника смартфон, то можно отсканировать QR-код около турникета и подтвердить на экране вход. Это решение очень хорошо использовать вкупе с режимом удаленной или гибридной работы, когда при авторизации на входе в офис у человека автоматически бронируется рабочее место и осуществляется доступ ко всем внутренним системам.
«Простыми словами, Мобильный ID может использоваться как внутрикорпоративная система идентификации. Мы сейчас проводим в билайне программу по замене всех методов аутентификации на Мобильный ID. В целом, сценариев применения Мобильного ID существенно больше, чем у аналогичных решений от крупных экосистемных игроков», — резюмировал Игорь Бардинцев.