Еще один доклад с CryptoStore Day'26 👤Кийко Алексей, Актив. Гид по аутентификации 2026 Как внедрить двухфакторную аутентификацию (2FA/MFA) в компании Самый распространённый способ входа в системы по‑прежнему — логин и пароль. Это удобно: пользователю нужно запомнить один секрет. Но у подхода есть ключевой минус — безопасность. По статистике за 2024 год до 50% взломов происходят из‑за кражи или подбора паролей: фишинг, утечки баз, повторное использование паролей и вредоносное ПО делают «парольную» защиту ненадёжной. Поэтому бизнес всё активнее переходит к двухфакторной (2FA) и многофакторной (MFA) аутентификации. Драйверов два: реальная «паранойя» после инцидентов и требования регуляторов. Прямые или фактически неизбежные требования к MFA встречаются в стандартах финансового сектора (например, ГОСТ 57580‑1, требования Банка России, PCI DSS). Отдельно стоит учитывать требования ФСТЭК к строгой/усиленной аутентификации для привилегированного доступа (в т.ч. для ГИС, муниципальных систем, органов власти и учреждений). Где MFA даёт максимальный эффект • Удалённый доступ (VPN/TLS): ключи и сертификаты хранятся на токене — нет токена, нет подключения. • OTP как второй фактор: одноразовые пароли для VPN или доступа к сетевому оборудованию через RADIUS/802.1X. •Вход в ОС (Windows/Linux/macOS): защита локальных и доменных учётных записей, а также блокировка сессии при извлечении токена. •Веб‑приложения: усиление входа в порталы и сервисы, часто через IAM/SSO. Решения Рутокен для внедрения 🔹Рутокен ЭЦП (PKI): строгая аутентификация и работа с сертификатами. 🔹Рутокен OTP: усиленная аутентификация одноразовыми паролями. 🔹Рутокен MFA (FIDO2): современный подход для веб‑сервисов, вплоть до отказа от паролей (passwordless). 🔹Для ОС и Linux‑среды внедрение упрощают специализированные инструменты (например, Рутокен Логон решения для централизованной настройки MFA в Linux). ✅MFA снижает риск компрометации учётных записей и помогает соответствовать требованиям — особенно там, где важен удалённый и привилегированный доступ.