Secure Authentication Server (SAS) (единая система аутентификации) — это программный комплекс для реализации двухфакторной аутентификации (2FA) с использованием одноразовых паролей (OTP). Разработан российской компанией MFASOFT (ООО «СИС разработка»), включён в Реестр ПО Минцифры (№ 15554 от 18.11.2022) и сертифицирован ФСТЭК (№ 4851 от 20.09.2024).
Назначение
SAS защищает доступ к корпоративным ресурсам:
VPN и удалённому подключению к сети;
VDI‑средам;
Linux‑инфраструктуре;
операционным системам;
веб‑приложениям;
системам администрирования.
Цель SAS — снизить риск несанкционированного доступа, взлома аккаунтов, утечки данных и сетевых атак.
Принцип работы
Процесс аутентификации:
Пользователь обращается к целевому ресурсу и вводит логин.
Получает одноразовый пароль (OTP) на доверенное устройство.
Вводит OTp (и ПИН‑код, если он задан).
Целевой ресурс передаёт учётные данные на SAS.
SAS проверяет данные в своей базе и подтверждает или отклоняет доступ.
Основные возможности
Поддержка разных токенов:
аппаратные и программные токены;
синхронизация по времени (TOTP) и по событию (HOTP);
отправка OTp через SMS, e‑mail, Telegram, голосовые звонки, мессенджеры и соцсети.
