Репортаж от Wedoany，2 июня американская компания по обеспечению безопасности идентификационных данных RSA объявила о добавлении поддержки беспарольной аутентификации для среды Linux в ходе мероприятия Authenticate APAC 2026 в Сингапуре. Эта возможность расширяет устойчивую к фишингу аутентификацию на основе FIDO на пользователей Linux, охватывая серверы, рабочие станции разработчиков и критически важные операционные среды, тем самым совершенствуя корпоративную систему межплатформенной безопасности идентификационных данных.

Linux долгое время занимает центральное место в корпоративной инфраструктуре, широко используется на серверах, терминалах разработки, эксплуатационных системах, платформах финансовых транзакций, государственных системах, в энергодиспетчерских и сценариях с высокими требованиями безопасности. По сравнению с обычными офисными терминалами, среда Linux часто несет более высокие привилегии, более сложные процессы и доступ к более чувствительным системам. Однако при модернизации аутентификации пользователи Linux в прошлом чаще оказывались исключенными из перехода на беспарольные методы, продолжая полагаться на пароли, одноразовые коды подтверждения, традиционные учетные данные или гибридные процессы входа. Расширение поддержки беспарольной аутентификации для Linux со стороны RSA направлено именно на устранение этого пробела: предоставить среде Linux, помимо Windows, macOS, iOS и Android, возможность подключения к той же системе устойчивой к фишингу и единообразной для разных сред аутентификации.

С технической точки зрения, RSA интегрирует эту возможность в свою платформу управления идентификационными данными и доступом RSA ID Plus, делая акцент на сквозной беспарольной аутентификации, а не просто на отмене паролей в отдельных приложениях или на отдельных терминалах. При внедрении беспарольной аутентификации сложность для предприятий обычно заключается не в едином интерфейсе входа, а в обеспечении единообразного взаимодействия между множеством систем, терминалов, типов идентификационных данных и моделей развертывания. Многие предприятия по-прежнему одновременно используют облачные приложения, локальные системы, гибридные облачные среды, устаревшие бизнес-системы, аппаратно-зависимые рабочие процессы и высокопривилегированные учетные записи для эксплуатации. После добавления поддержки Linux предприятия смогут включить разработку, эксплуатацию, внутренние серверы и доступ к критически важным бизнес-процессам в единую стратегию аутентификации, уменьшая пробелы в безопасности, вызванные различиями платформ.

Это обновление также связано с переходом мирового рынка безопасности идентификационных данных от «усиления паролей» к «устойчивой к фишингу аутентификации». Традиционные парольные системы уязвимы для атак с использованием подбора, фишинга, кражи учетных данных и социальной инженерии. Даже при добавлении SMS-кодов подтверждения или одноразовых паролей они могут быть обойдены атаками «человек посередине» или вредоносными прокси. Технологии FIDO и ключей доступа (passkeys) снижают риск того, что пользователь будет обманом вынужден ввести свои учетные данные, благодаря механизмам открытых и закрытых ключей, привязке к устройству и проверке домена. Для предприятий в сфере финансов, государственного управления, энергетики, здравоохранения и крупного производства ценность беспарольной аутентификации заключается не только в улучшении процесса входа, но и в снижении системных рисков, возникающих при компрометации высокопривилегированных учетных записей.

Внедрение беспарольной аутентификации на предприятиях по-прежнему требует решения вопросов управления и миграции. В своем заявлении RSA упомянула, что в 2024 году поставила цель обеспечить 100% беспарольную аутентификацию для всех сотрудников по всему миру и реализует ее через платформу RSA ID Plus. Крупномасштабное развертывание обычно требует сначала получения поддержки руководства, затем проектирования архитектуры, поэтапной миграции, обработки устаревших систем, обучения пользователей и, наконец, принудительного внедрения. После включения среды Linux проекты корпоративной безопасности идентификационных данных могут в меньшей степени полагаться на исключения, уменьшая проблему «основные системы по-прежнему используют старые методы аутентификации». Для команд безопасности унифицированная политика, централизованный аудит, управление доступом и управление жизненным циклом также будут проще в обслуживании, чем сосуществование нескольких систем аутентификации.

Дальнейшее влияние будет сосредоточено на совместимости развертывания беспарольной аутентификации для Linux, интеграции с существующими IAM-системами предприятий, поддержке устаревших приложений и эффективности управления высокопривилегированными учетными записями. По мере того как инструменты ИИ, автоматизированная эксплуатация и облачно-нативная разработка продолжают внедряться в корпоративные ИТ-процессы, границы безопасности идентификационных данных расширяются от аутентификации обычных сотрудников до управления разработчиками, эксплуатационным персоналом, сервисными учетными записями и машинными идентификаторами. Включение Linux в сферу беспарольной аутентификации со стороны RSA показывает, что конкуренция в области корпоративной безопасности идентификационных данных переходит от распространения ключей доступа (passkeys) на потребительском уровне к более глубокому этапу трансформации критической инфраструктуры, гибридных облаков и высокозащищенных корпоративных сред.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com