Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline AlexMS  
#1 Оставлено : 26 января 2022 г. 8:52:49(UTC)
AlexMS

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2022(UTC)
Сообщений: 2
Российская Федерация

Здравствуйте!
В КриптоПро DSS в качестве метода первичной аутентификации можно выбрать "Только идентификация" (т.е. вход только по логину).
Подскажите, пожалуйста, для каких сценариев эта возможность реализована.
Является ли безопасным использование "Только идентификации" даже с установленным вторым фактором аутентификации (смс, myDss)? Не противоречит ли это каким-либо нормативным документам?

Спасибо.
Offline Андрей Солдатов  
#2 Оставлено : 26 января 2022 г. 12:30:08(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 332
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
Добрый день.
Технически метод "Только идентификация" может применяться при аутентификации пользователя в любых сценариях, однако использование исключительно метода "Только идентификация" не является безопасным - нужно использовать методы вторичной аутентификации для подтверждения выполняемых операций.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.