Спецпроекты

«Актив» выпустил новые аутентификаторы «Рутокен»

Безопасность Новости поставщиков Интеграция Электроника

«Актив» объявил о начале серийного производство аппаратных аутентификаторов: генераторов одноразовых паролей «Рутокен OTP» и токенов стандарта U2F (Universal 2nd Factor) – «Рутокен U2F».

«Рутокен OTP» и «Рутокен U2F» являются средствами безопасного входа в личные кабинеты и учетные записи веб-сайтов и порталов. По сравнению с программными генераторами одноразовых паролей, аппаратные аутентификаторы работают, даже если в телефоне сел аккумулятор, при плохом качестве мобильное связи, когда извлечена SIM-карта, случилась поломка или телефон забыт или украден.

Не важно, какой именно аутентификатор будет использоваться: защитив «Рутокеном» самые важные аккаунты (к примеру, основную почту, к которой привязаны остальные учетные записи) – можно быть уверенным, что никто не получит доступ к учетной записи без этого токена. Благодаря второму фактору – владению токеном – сам пароль от учетной записи можно сделать сильно проще, так как перебор или перехват такого пароля ничего не даст злоумышленнику.

Аппаратный аутентификатор – устройство размером с обычную флешку, которое удобно носить с собой и которое подключается к компьютеру через USB-порт. С точки зрения пользователя, использовать аутентификатор очень просто, так как нет необходимости в инфраструктуре открытых ключей (PKI), сертификатах, удостоверяющих центрах и дополнительном дорогостоящем программном обеспечении.

«Рутокен U2F» работает по открытому стандарту универсальной двухфакторной аутентификации, разработанному Alliance, где первый фактор – пароль от аккаунта, а второй – обладание аппаратным токеном с ключом. Ключ с аппаратного токена не может быть извлечен, поэтому он не может утечь через интернет. Один токен может использоваться для доступа к различным сайтам.

Использование универсального второго фактора можно настроить как на популярных интернет-сервисах и платформах: сервисы Google (gmail, drive, cloud и т.п); Youtube; Facebook; Lastpass; Dropbox; Evernote; Wordpress; Github, так и в корпоративных публичных и закрытых сервисах.

С генератором одноразовых паролей «Рутокен OTP» для входа на сайт нужно не только знать логин и пароль, но и предъявить уникальный одноразовый пароль, который вводится автоматически в экранную форму при нажатии кнопки на «Рутокен OTP». Не нужно больше запоминать и вводить вручную длинные пароли.

Одноразовый пароль создается с помощью криптографических алгоритмов на основе секретного ключа и счетчика количества нажатий на кнопку генерации паролей. Злоумышленник не может получить этот секретный ключ, поскольку он не может быть перехвачен или считан из устройства «Рутокен».

Использование генераторов одноразовых паролей удобно для однократной аутентификации и единого входа (Single Sign-On), доступа в дистанционный банк-клиент и популярные системы управления сайтами.

Ввиду своей простоты использования генераторы одноразовых паролей чаще всего используются в корпоративном секторе и особенно в сегменте SOHO.



Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка