Bezpieczne logowanie bez haseł? Rublon otrzyma 3,6 mln zł na swoje innowacyjne rozwiązanie

Wyniki projektu posłużą do obrony przed coraz bardziej bolesnymi atakami ransomware, takimi jak odnotowany dwa tygodnie temu atak hakerski na szpital MSWiA w Krakowie.

Spółka Rublon z Zielonej Góry otrzymała 3,6 mln zł dofinansowania z Urzędu Marszałkowskiego Województwa Lubuskiego w ramach Programu Fundusze Europejskie dla Lubuskiego 2021-2027, co częściowo sfinansuje jej prace nad odpornym na ataki phishingowe rozwiązaniem do bezhasłowego uwierzytelniania wieloskładnikowego, umożliwiającym bezagentową integrację z systemami IT oraz OT. Projekt Rublon Passwordless MFA, którego wartość wynosi ponad 4,6 mln zł, będzie realizowany przez zespół ekspertów z dziedziny cyberbezpieczeństwa oraz posiadających doświadczenie w tworzeniu systemów informatycznych klasy korporacyjnej.

Rublon Passwordless MFA: uwierzytelnianie bez haseł i kluczy

W obliczu rosnącej fali cyberataków – od phishingu po kosztowne dla przedsiębiorstw ataki ransomware – firmy szukają skutecznych, a zarazem wygodnych metod zabezpieczania dostępu do systemów. FIDO2 (Fast Identity Online 2) uchodzi dziś za światowy standard w dziedzinie bezpieczeństwa i pozwala skutecznie chronić firmę przed phishingiem.

Niestety, sprzętowe rozwiązania zgodne ze standardem FIDO – takie jak klucze USB – wiążą się z wysokimi kosztami. Klucze są łatwe do zgubienia i niewygodne w masowej dystrybucji dla pracowników. Z kolei aplikacyjne rozwiązania z zakresu uwierzytelniania wieloskładnikowego często wymagają instalacji i utrzymywania różnych konektorów i wtyczek, a ponadto nie zawsze zapewniają pełną odporność na phishing.

Nowy projekt Rublon łączy najlepsze cechy obu podejść, eliminując jednocześnie ich słabości. Ten w pełni programowy system będzie działał na smartfonach z Android, iOS i HMOS, a ponadto – za sprawą specjalnych mechanizmów – będzie odporny na typowe ataki phishingowe. Nie będzie też wymagał żadnych dodatkowych urządzeń.

Klucz w telefonie: wyższa wydajność i większa wygoda

Proponowany system odpornego na phishing uwierzytelniania wieloskładnikowego bez kluczy sprzętowych wykorzystuje potencjał aplikacji mobilnej do generowania i przechowywania kryptograficznych kluczy uwierzytelniających oraz komunikacji ze stacją roboczą użytkownika przy wykorzystaniu bezprzewodowych technologii umożliwiających bezpośrednią wymianę danych oraz weryfikację bliskości urządzeń.

W efekcie pracownicy:

• Nie muszą pamiętać haseł ani używać fizycznych tokenów. Wystarczy zareagować na powiadomienie w telefonie.
• Logują się szybciej. Nie trzeba szukać i podpinać klucza USB.
• Zyskują dodatkowe opcje wygody i bezpieczeństwa, takie jak pomiar bliskości urządzenia (np. automatyczne wylogowanie przy odejściu od komputera).

Dla działu IT rozwiązanie Rublon oznacza:

• Koniec z wydawaniem tysięcy złotych na zakup kluczy sprzętowych dla pracowników.
• Mniejszą liczbę zgłoszeń od użytkowników, którzy zgubili czy zostawili klucz w domu lub mieli problem z jego podpięciem i uwierzytelnieniem się na czas.

Bezagentowa integracja: mniej pracy dla administratorów, wyższy poziom bezpieczeństwa

Jedną z największych bolączek we wdrożeniach MFA w dużych organizacjach jest konieczność dostosowania każdej aplikacji i systemu osobno. Proponowane przez Rublon bezagentowe wdrożenie pozwoli ominąć ten problem na jeden z dwóch sposobów:

• Możliwość integracji bezpośrednio ze źródłem tożsamości (np. Active Directory), co umożliwi aktywację uwierzytelniania MFA w procesie logowania do wszystkich systemów wykorzystujących dane źródło tożsamości do uwierzytelniania użytkowników oraz kont usługowych.
• Zabezpieczenie aplikacji za pomocą specjalnego rozwiązania typu gateway, który umożliwi zabezpieczenie wszystkich zasobów stosowanych w danej organizacji bez ingerencji w kod źródłowy aplikacji.

Dzięki innowacyjnemu podejściu Rublon, nie tylko drastycznie spadnie liczba kroków i nakład pracy po stronie administratorów, a czas wdrożenia w całej firmie znacząco się skróci, ale również pojawi się możliwość zabezpieczenia miejsc w infrastrukturze IT/OT, w których do tej pory uruchomienie MFA bardzo trudne lub wręcz niemożliwe.

Wymierne korzyści dla biznesu

Rublon podkreśla, że jego innowacyjny system MFA ma przynieść wymierne korzyści finansowe i organizacyjne, w tym:

• Operacyjna skalowalność usługi przyspieszy wdrażanie uwierzytelniania wieloskładnikowego w dużych organizacjach.
• Zastosowanie aplikacji na smartfony obniży do zera koszty związane z zakupem i utrzymaniem sprzętowych uwierzytelniaczy odpornych na ataki phishingowe.
• Pracownicy nie będą musieli czekać na otrzymanie zakupionych kluczy sprzętowych ani nie będą musieli zapamiętywać wielu haseł, co zapewni minimum przestojów i zredukuje resetowanie haseł przez helpdesk.
• MFA będzie wdrażane w sposób bezagentowy oznacza brak konieczności modyfikowania firmowych systemów i komputerów, a także wsparcie dla starego oprogramowania (tzw. aplikacji typu legacy).
• Logowanie ograniczy się do prostego potwierdzenia powiadomienia w aplikacji mobilnej, co pozwoli oszczędzić czas każdego dnia, zwiększając ogólną produktywność.

Bezagentowe i odporne na phishing MFA – szybciej, taniej, wygodniej

Prace badawczo-rozwojowe startują w kwietniu 2025. W ich wyniku Rublon planuje opracować w pełni działający system Passwordless MFA, który z jednej strony sprosta wymogom bezpieczeństwa (m.in. odporność na phishing), a z drugiej będzie prosty w integracji i wygodny dla użytkowników (bezagentowe wdrożenie).

– Wierzymy, że nasze bezagentowe Passwordless MFA zmieni sposób, w jaki firmy podchodzą do bezpiecznego logowania. Zamiast kosztownych kluczy sprzętowych i piętrzących się problemów integracyjnych, stawiamy na mobilną wygodę i szybkie wdrożenie z dowolną technologią – powiedział Michał Wendrowski, Prezes Zarządu spółki Rublon.

Realizując ten projekt, Rublon pokazuje, że polska myśl technologiczna może odgrywać kluczową rolę w kształtowaniu przyszłości bezpieczeństwa cyfrowego. Rublon Passwordless MFA może stać się przełomowym rozwiązaniem, które upowszechni bezhasłowe logowanie w przedsiębiorstwach oraz instytucjach publicznych, czyniąc je jednocześnie tańszym, prostszym i bezpieczniejszym niż kiedykolwiek wcześniej.