Режим ByPass

Что такое режим ByPass

Режим ByPass — это временное отключение одного или нескольких этапов аутентификации, чаще всего — второго фактора. Такой режим используется в экстренных или нестандартных ситуациях, когда доступ должен быть обеспечен даже при сбоях в инфраструктуре безопасности.

Пример: если сервер MFA недоступен, администратор может перевести систему в режим ByPass, чтобы сотрудники не потеряли доступ к критически важным сервисам.

Когда используется режим ByPass

• Во время сбоев в инфраструктуре MFA
• При отладке новых сценариев аутентификации
• Для временного исключения отдельных пользователей из политики MFA
• В случае критической нагрузки на систему

Важно понимать: режим ByPass снижает уровень защиты и должен включаться только при наличии веской причины.

Безопасность и риски

Хотя режим ByPass обеспечивает доступ в условиях сбоев, он создаёт уязвимость. Потенциальные угрозы:

• Несанкционированный доступ
• Утечка данных
• Невозможность отследить обход аутентификации

Чтобы минимизировать риски, в решениях вроде MULTIFACTOR режим ByPass:

- Включается только вручную администраторами
- Жёстко логируется
- Ограничен (при необходимости) по конкретным пользователям или приложениям

Роль режима ByPass в решении MULTIFACTOR

MULTIFACTOR поддерживает управляемый режим ByPass как часть политики отказоустойчивости. Это позволяет организациям соблюдать баланс между доступностью и безопасностью:

• Автоматическое восстановление MFA после устранения сбоев
• Отчётность и мониторинг всех входов в режиме ByPass
• Возможность настройки условий включения ByPass по группам пользователей