El desarrollador ruso "Multifactor" ha añadido el mensajero Max al número de métodos de autenticación de dos factores en el sistema Multifactor. Como informaron a CNews representantes de la compañía, ahora para acceder al área personal y a los recursos corporativos basta con confirmar la acción mediante una notificación push.
El usuario introduce su nombre de usuario y contraseña, tras lo cual el servidor Multifactor envía una notificación push a Max. Al pulsar el botón "Sí, soy yo" se abre el acceso, y la opción "No, no soy yo" bloquea el intento y avisa al propietario de la cuenta.
El método funciona con RADIUS, LDAP, SelfService Portal, OWA, AD FS y Keycloak.
Anteriormente, para el segundo factor se utilizaban códigos SMS o aplicaciones TOTP. Los primeros no son seguros (SIM-swapping), los segundos requieren introducir manualmente cifras de seis dígitos. El push a través de un mensajero nacional ofrece velocidad y protección contra la interceptación. "Multifactor" sigue sustituyendo a las soluciones occidentales (Google Authenticator, Microsoft Authenticator) en el sector corporativo ruso. Puede conectar el método ahora mismo en su área personal.