#мультифактор — Public Fediverse posts

Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

https://habr.com/ru/companies/multifactor/articles/1027480/

#multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

https://habr.com/ru/companies/multifactor/articles/1027480/

#multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

https://habr.com/ru/companies/multifactor/articles/1027480/

#multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos

Kerberos — один из тех протоколов, которые в инфраструктуре работают «тихо». Пользователь вошёл в систему один раз, и дальше всё открывается без лишних вопросов. За этим удобством стоит строгая модель доверия, построенная вокруг KDC и тикетов. Но есть нюанс: классический Kerberos — это по сути однофакторная аутентификация. Если пароль скомпрометирован, вся цепочка доверия находится под угрозой. В этой статье разберём, как можно усилить Kerberos с помощью второго фактора и как это реализовано в связке MULTIDIRECTORY и MULTIFACTOR.

https://habr.com/ru/companies/multifactor/articles/1027480/

#multidirectory #multifactor #kerberos #2fa #2faаутентификация #служба_каталогов #мультифактор

SSO: как работает единый вход и как он реализован в MULTIFACTOR

В корпоративной инфраструктуре точек входа почти всегда больше, чем хотелось бы. Почта, VPN, внутренние порталы, системы разработки, облачные сервисы — у каждого ресурса свой механизм аутентификации, свои требования к паролю и, как следствие, своя зона риска. Со временем это приводит к типичным проблемам: пользователи начинают повторно использовать пароли, записывать их в заметки, клеить стикеры с паролями на монитор или просто забывать. ИТ-поддержка тратит время на сбросы, а служба информационной безопасности получает дополнительные точки потенциальной компрометации. На этом фоне технология Single Sign-On (SSO) из удобной опции превратилась в базовый элемент современной инфраструктуры доступа. Она позволяет централизовать аутентификацию и убрать избыточные проверки, не снижая (а при правильной реализации — повышая) уровень безопасности. Разберёмся, как SSO устроен на уровне протоколов и архитектуры, и как эта технология реализована в системе для многофакторной аутентификации и контроля доступа MULTIFACTOR.

https://habr.com/ru/companies/multifactor/articles/1016878/

#SSO #sso_аутентификация #мультифактор #MULTIFACTOR #системное_администрирование #кибербезопасность

Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward

В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.

https://habr.com/ru/companies/multifactor/articles/1009868/

#multidirectory #мультифактор #служба_каталогов #доверие_доменов

Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward

В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.

https://habr.com/ru/companies/multifactor/articles/1009868/

#multidirectory #мультифактор #служба_каталогов #доверие_доменов

Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward

В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.

https://habr.com/ru/companies/multifactor/articles/1009868/

#multidirectory #мультифактор #служба_каталогов #доверие_доменов

Доверие доменов в MULTIDIRECTORY: Realm-trust и LDAP-Forward

В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей. Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией. В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.

https://habr.com/ru/companies/multifactor/articles/1009868/

#multidirectory #мультифактор #служба_каталогов #доверие_доменов

Как мы приручили тысячу Telegram-чатов и вывели клиентский SLA на 98%

Telegram давно стал для нас основным каналом общения с клиентами. Это быстро, привычно и не требует создания отдельных порталов, заполнения логинов-паролей и форм. Клиенты пишут нам так же легко, как друзьям, а инженеры отвечают скринами, логами и командами из терминала. Но у этого удобства есть обратная сторона. Когда чатов становится не десятки, а сотни и тысячи, начинает побеждать хаос. В какой-то момент мы поняли: либо мы научим Telegram жить по правилам SLA, либо сами перестанем в эти правила укладываться. В статье расскажем, как мы поддерживаем пилотных и VIP-клиентов прямо в Telegram — без классического Service Desk, но с измеримым и контролируемым SLA.

https://habr.com/ru/companies/multifactor/articles/995850/

#МУЛЬТИФАКТОР #техподдержка #телеграмбот #телеграм #мессенджеры

Вход на «Госуслуги» без СМС и мессенджера MAX: настраиваем TOTP-аутентификацию

Если вы не хотите использовать мессенджер MAX для входа на «Госуслуги», альтернативой может стать стандарт TOTP: генерация одноразовых кодов на устройстве пользователя. В этой статье разберём, как подключить двухфакторную аутентификацию на портале и настроить совместимое приложение-генератор кодов.

https://habr.com/ru/companies/multifactor/articles/990620/

#мультифактор #госуслуги #мессенджер #мессенджер_max #multifactor #двухфакторная_аутентификация #информационная_безопасность #облачные_сервисы #системное_администрирование #itинфраструктура

Итоги 2025 года: как развивались продукты компании МУЛЬТИФАКТОР

2025 год стал для компании МУЛЬТИФАКТОР временем комплексных изменений. Вместо точечных доработок мы сосредоточились на развитии продуктовой системы в целом: полностью переработали логику аутентификации и запустили новый облачный сервис для внешнего мониторинга доступности. В этой статье мы собрали ключевые обновления продуктов МУЛЬТИФАКТОР за год.

https://habr.com/ru/companies/multifactor/articles/985900/

#информационная_безопасность #мультифактор #мультифакторная_аутентификация #двухфакторная_аутентификация

Служба каталогов MULTIDIRECTORY: итоги 2025 года

За 2025 год служба каталогов MULTIDIRECTORY прошла значительный путь развития: было внедрено много новых и полезных функций для удобства пользователей, улучшилась производительность, а функционал продукта расширился. Собрали все самые важные фичи этого года в одном материале.

https://habr.com/ru/companies/multifactor/articles/981590/

#информационная_безопасность #MULTIDIRECTORY #МУЛЬТИФАКТОР

Служба каталогов MULTIDIRECTORY: итоги 2025 года

За 2025 год служба каталогов MULTIDIRECTORY прошла значительный путь развития: было внедрено много новых и полезных функций для удобства пользователей, улучшилась производительность, а функционал продукта расширился. Собрали все самые важные фичи этого года в одном материале.

https://habr.com/ru/companies/multifactor/articles/981590/

#информационная_безопасность #MULTIDIRECTORY #МУЛЬТИФАКТОР

Служба каталогов MULTIDIRECTORY: итоги 2025 года

За 2025 год служба каталогов MULTIDIRECTORY прошла значительный путь развития: было внедрено много новых и полезных функций для удобства пользователей, улучшилась производительность, а функционал продукта расширился. Собрали все самые важные фичи этого года в одном материале.

https://habr.com/ru/companies/multifactor/articles/981590/

#информационная_безопасность #MULTIDIRECTORY #МУЛЬТИФАКТОР

Служба каталогов MULTIDIRECTORY: итоги 2025 года

За 2025 год служба каталогов MULTIDIRECTORY прошла значительный путь развития: было внедрено много новых и полезных функций для удобства пользователей, улучшилась производительность, а функционал продукта расширился. Собрали все самые важные фичи этого года в одном материале.

https://habr.com/ru/companies/multifactor/articles/981590/

#информационная_безопасность #MULTIDIRECTORY #МУЛЬТИФАКТОР

Пуши, которые доходят: как российским компаниям выстроить надежную систему доставки уведомлений

Push-уведомления давно перестали быть просто всплывающими окошками. Если раньше пуши были просто способом сообщить о событии, то теперь это существенная часть системы безопасности и бизнес-логики компаний в целом. В условиях роста задержек доставки компании перестраивают инфраструктуру уведомлений, переходя на отечественные решения. Как рынок адаптируется к изменениям и как решения компании МУЛЬТИФАКТОР помогают обеспечить надежность доставки, рассказываем в нашей статье.

https://habr.com/ru/companies/multifactor/articles/978402/

#МУЛЬТИФАКТОР #MULTIPUSHED #информационная_безопасность #серверное_администрирование

MULTIFACTOR Radius Adapter V2: что это такое и для чего он нужен

В корпоративных сетях RADIUS — один из самых распространённых протоколов аутентификации доступа к VPN, Wi-Fi, сетевому оборудованию и терминальным серверам. Но интеграция с 2FA и каталогами пользователей до сих пор часто остаётся самодельной для каждого отдельного админа: костыли, скрипты, нестандартизированные схемы. Поэтому в MULTIFACTOR мы переработали собственный Radius Adapter и недавно выпустили версию V2 — с кросс-платформенностью, поддержкой нескольких LDAP-источников и переработанной логикой второго фактора. В этом разборе рассказываем, как всё работает и что изменилось в обновлении.

https://habr.com/ru/companies/multifactor/articles/973242/

#МУЛЬТИФАКТОР #MULTIFACTOR #RADIUS #RADIUS_ADAPTER #информационная_безопасность #информационная_безопасность

MULTIFACTOR Radius Adapter V2: что это такое и для чего он нужен

В корпоративных сетях RADIUS — один из самых распространённых протоколов аутентификации доступа к VPN, Wi-Fi, сетевому оборудованию и терминальным серверам. Но интеграция с 2FA и каталогами пользователей до сих пор часто остаётся самодельной для каждого отдельного админа: костыли, скрипты, нестандартизированные схемы. Поэтому в MULTIFACTOR мы переработали собственный Radius Adapter и недавно выпустили версию V2 — с кросс-платформенностью, поддержкой нескольких LDAP-источников и переработанной логикой второго фактора. В этом разборе рассказываем, как всё работает и что изменилось в обновлении.

https://habr.com/ru/companies/multifactor/articles/973242/

#МУЛЬТИФАКТОР #MULTIFACTOR #RADIUS #RADIUS_ADAPTER #информационная_безопасность #информационная_безопасность

MULTIFACTOR Radius Adapter V2: что это такое и для чего он нужен

В корпоративных сетях RADIUS — один из самых распространённых протоколов аутентификации доступа к VPN, Wi-Fi, сетевому оборудованию и терминальным серверам. Но интеграция с 2FA и каталогами пользователей до сих пор часто остаётся самодельной для каждого отдельного админа: костыли, скрипты, нестандартизированные схемы. Поэтому в MULTIFACTOR мы переработали собственный Radius Adapter и недавно выпустили версию V2 — с кросс-платформенностью, поддержкой нескольких LDAP-источников и переработанной логикой второго фактора. В этом разборе рассказываем, как всё работает и что изменилось в обновлении.

https://habr.com/ru/companies/multifactor/articles/973242/

#МУЛЬТИФАКТОР #MULTIFACTOR #RADIUS #RADIUS_ADAPTER #информационная_безопасность #информационная_безопасность

MULTIFACTOR Radius Adapter V2: что это такое и для чего он нужен

В корпоративных сетях RADIUS — один из самых распространённых протоколов аутентификации доступа к VPN, Wi-Fi, сетевому оборудованию и терминальным серверам. Но интеграция с 2FA и каталогами пользователей до сих пор часто остаётся самодельной для каждого отдельного админа: костыли, скрипты, нестандартизированные схемы. Поэтому в MULTIFACTOR мы переработали собственный Radius Adapter и недавно выпустили версию V2 — с кросс-платформенностью, поддержкой нескольких LDAP-источников и переработанной логикой второго фактора. В этом разборе рассказываем, как всё работает и что изменилось в обновлении.

https://habr.com/ru/companies/multifactor/articles/973242/

#МУЛЬТИФАКТОР #MULTIFACTOR #RADIUS #RADIUS_ADAPTER #информационная_безопасность #информационная_безопасность

Как мы построили отказоустойчивую российскую систему двухфакторной аутентификации

Когда на RDP или VPN одновременно приходит несколько тысяч запросов авторизации, 2FA перестает быть просто удобным способом безопасного входа. Это становится чисто инженерной задачей: как выдержать нагрузку, не потерять запросы на авторизацию и не превратить безопасность в точку отказа. Мы в МУЛЬТИФАКТОР несколько лет решаем именно этот вопрос — строим систему двухфакторной аутентификации, которая работает в больших и маленьких корпоративных сетях, поддерживает все основные протоколы и при этом не зависит от зарубежных сервисов. В этой статье расскажем о том, как устроена система MULTIFACTOR: архитектура, взаимодействие компонентов и инженерные решения, которые позволяют системе быть стабильной при любой нагрузке.

https://habr.com/ru/companies/multifactor/articles/970832/

#MULTIFACTOR #информационная_безопасность #облачные_сервисы #мультифактор #двухфакторная_аутентификация

MULTISTATUS: как держать инфраструктуру под присмотром и спать спокойно

Когда все чеки зеленые, а клиентские чаты полыхают – это говорит о том, что где-то команда DevOps свернула не туда. Рассказываем историю о том, как мы устали от лавины алертов и собрали свой инструмент распределенного внешнего мониторинга. В статье делимся «внутрянкой», как все устроено и тем, какие грабли словили при развертывании системы.

https://habr.com/ru/companies/multifactor/articles/961666/

#МУЛЬТИФАКТОР #MULTISTATUS #кибербезопасность #системное_администрирование #информационная_безопасность #облачные_сервисы #itинфраструктура #вебсервисы

Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

https://habr.com/ru/companies/multifactor/articles/958660/

#Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA

Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

https://habr.com/ru/companies/multifactor/articles/958660/

#Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA

Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

https://habr.com/ru/companies/multifactor/articles/958660/

#Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA

Взломать бизнес стало проще: кибератаки на корпоративный сектор выросли в 2,5 раза

За последние несколько лет ситуация с кибербезопасностью в России изменилась радикально. Многократно выросли масштабы атак, их сложность и последствия. Геополитическая напряженность превратила страну в одну из наиболее привлекательных мишеней: по информации TAdviser, доля заказных кибератак на российские компании в 2023 году составляла около 10%, а в 2024 году она выросла более чем в 4 раза. Компании сталкиваются уже не с отдельными фишинговыми рассылками, а с многоуровневыми, тщательно подготовленными кампаниями хакерских группировок, работа над которыми может занимать месяцы.

https://habr.com/ru/companies/multifactor/articles/958660/

#Кибербезопасность #системное_администрирование #итинфраструктура #МУЛЬТИФАКТОР #двухфакторная_аутентификация #MULTIFACTOR #MULTIDIRECTORY #MULTIPUSHED #MULTISTATUS #2FA