Российский разработчик «Мультифактор» добавил мессенджер Max в число способов двухфакторной аутентификации в системе Multifactor. Как сообщили CNews представители компании, теперь для входа в личный кабинет и корпоративные ресурсы достаточно подтвердить действие пуш-уведомлением.
Пользователь вводит логин и пароль, после чего сервер Multifactor отправляет push в Max. Нажатие кнопки «Да, это я» открывает доступ, а опция «Нет, не я» блокирует попытку и оповещает владельца аккаунта.
Метод работает с RADIUS, LDAP, SelfService Portal, OWA, AD FS и Keycloak.
Ранее для второго фактора использовали SMS-коды или TOTP-приложения. Первые небезопасны (SIM-своппинг), вторые требуют вручную вводить шестизначные цифры. Пуш через отечественный мессенджер даёт скорость и защиту от перехвата. «Мультифактор» продолжает замещать западные решения (Google Authenticator, Microsoft Authenticator) в российском корпоративном секторе. Подключить метод можно уже сейчас в личном кабинете.