USB-токен с "OTP на борту" для двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам с использованием одноразового пароля, либо хранимого в памяти токена многоразового пароля
- Генерация одноразовых паролей
- Генерация и защищённое хранение сложных многоразовых паролей
- Автоматическая подстановка паролей в поля экранных форм
- Защищённое хранение адресов Web-ресурсов и запуск Web-браузера с переходом по сохранённому адресу
- Хранение криптоконтейнеров программных СКЗИ
- Полная совместимость с классическими ОТР-токенами (eToken PASS, eToken NG-OTP и др.), согласно RFC 4226
Решаемые задачи
- Усиление парольной аутентификации пользователей при доступе к информационным ресурсам за счёт перехода от запоминаемых к одноразовым паролям. Использование одноразовых паролей решает такие проблемы компрометации паролей, как перехват данных, вводимых пользователем с клавиатуры, кража запоминаемых паролей, "подглядывание из-за спины" и пр.
- Усиление парольной аутентификации пользователей при доступе к информационным ресурсам за счёт перехода к двухфакторной аутентификации с использованием токена. Генерируемый токеном одноразовый пароль может использоваться совместно с запоминаемым паролем.
- Избавление пользователей от необходимости запоминать сложные пароли. Пароли генерируются и хранятся в токене.
- Избавление пользователей от возможных ошибок, возникающих при ручном вводе паролей и адресов Web-ресурсов. Пароли автоматически подставляются в формы ввода при нажатии на кнопку. Запуск Web-браузера и переход по сохранённому адресу также осуществляются при нажатии на кнопку.
Функциональные возможности
- Генерация до трёх независимых одноразовых паролей (по однократному, двойному или длительному нажатию на кнопку).
- Поддержка четырёх различных алгоритмов генерации одноразовых паролей (алгоритмы генерации OTP по событию, согласно RFC 4226).
- Генерация и защищённое хранение до трёх многоразовых паролей необходимого уровня сложности (по однократному, двойному или длительному нажатию на кнопку).
- Защищённое хранение до трёх адресов Web-ресурсов, запуск Web-браузера и переход по сохранённому адресу по нажатию кнопки (по однократному, двойному или длительному нажатию на кнопку).
- Генерация паролей и хранение адресов Web-ресурсов выполняется в защищённой микросхеме смарт-карты на борту токена.
Ключевые особенности
- Механическая кнопка для генерации паролей, запуска Web-браузера и подтверждения присутствия человека за ПК.
- Автоматическая подстановка паролей в поля экранных форм по нажатию кнопки.
- Двухчиповая конструкция:
- микроконтроллер, отвечающий за коммуникации с ПК, взаимодействие с пользователем и выполняющий роль межсетевого экрана для команд APDU;
- смарт-карта, реализующая функции безопасности (генерация одноразовых паролей, генерация и хранение многоразового пароля).
- Поддержка интерфейсов HID, CCID с возможностью одновременного использования обоих интерфейсов и переключения между ними в процессе работы.
- Токен можно использовать на любых устройствах, оснащённых USB-портом Type A Female и допускающих использование USB-клавиатур.
- Отсутствие внутренних элементов питания – питание осуществляется от порта USB.
- Поддержка любых ОС Microsoft Windows, Linux, Mac OS X, Google Android, Apple iOS (через Camera Connection Kit).
- Для использования токена не требуется установки дополнительных драйверов и программного обеспечения (ввод одноразовых паролей происходит по HID-интерфейсу).
- Поддержка токена в системах централизованного управления и учёта – JaCarta Management System (JMS), SafeNet Authentication Manager (SAM), Token Management System (TMS).
- Cерверное ПО для проверки OTP: JaCarta Authentication Service (JAS), SafeNet Authentication Manager (SAM), SafeNet Authentication Manager Express, SafeNet Authentication Engine, LinOTP, FreeRADIUS и пр.
- Один токен может быть использован для доступа к нескольким различным ресурсам ("один ко многим").